×
单选题
490、某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用()。( )
A
基于网络旁路监控的审计
B
基于应用系统独立程序的审计
C
基于网络安全入侵检测的预警系统
D
基于应用系统代理的审计
答案解析
正确答案:A
解析:
某高校想要开发网络安全审计系统,希望实时记录通过网络对应用系统进行的操作,并进行实时与事后分析和处理,同时具备入侵实时阻断功能,且不影响应用系统的正常运行。最适合采用的是基于网络旁路监控的审计(选项 A)。网络旁路监控可以实时监测流量,对网络数据进行审计,而不影响应用系统本身的正常运行。
相关知识点:
高校适合用网络旁路监控审计
相关题目
单选题
399、关于防病毒软件的实时扫描的描述中,哪种说法是错误的( )
单选题
398、加强该安全域的安全访问控制措施与安全防护措施,严格控制访问策略与权限管理,与其他域()( )
单选题
397、基于Bell-LaPadulaa安全模型的强制访问控制技术中,安全级别高的主体可以对安全级别低的客体进行()。( )
单选题
396、汇编程序的循环控制指令中,隐含使用()寄存器作为循环次数计数器。( )
单选题
395、管理信息大区中的内外网间使用的是()隔离装置。( )
单选题
394、关于信息安全管理体系,国际上有标准《Information technology Security techniques Information security management systems Requirements》(ISO/IEC27001:2013),而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T22080-2008),请问,这两个标准的关系是()。( )
单选题
393、关于HTTP协议说法错误的是()。( )
单选题
392、关于“放大镜”后门,以下说法错误的是()( )
单选题
391、关闭系统多余的服务有什么安全方面的好处?( )
单选题
390、公司信息运维工作坚持标准化运作,运维标准化体系由八大部分组成,但不包括()。( )
