软考信息安全工程师考试知识点填空检测(12)
作者:匿名更新于: 2023-08-06 22:49:32
信息安全工程师是软考中级考试科目之一,为方便考生对所学知识点的检测,课课家小编为考生带来软考信息安全工程师考试知识点填空检测的内容,本文为软考信息安全工程师考试知识点填空检测(12)。
为方便软考考生对信息安全工程师考试知识点的检测,课课家小编为考生带来软考信息安全工程师考试知识点填空检测的内容(完整版可在本文的资料下载栏目下载)。
软考信息安全工程师考试知识点填空检测(12)内容如下:
第12章 网络安全审计技术原理与应用
1 考点精讲
1.1网络安全审计概述
1.网络安全审计系统一般包括( )、( )、( )、( )、( )等组成部分。
2.网络安全审计相关标准
我国的国家标准GB17859《计算机信息系统安全保护等级划分准则》(以下简称《准则》)从二级开始要求提供审计安全机制。《准则》中明确了各级别对审计的要求,如下表所示。
| 级别类型 | 安全审计要求 |
| ( ) | 无 |
| ( ) | 计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。计算机信息系统可信计算基能记录下述事件:使用身份鉴别机制:将客体引入用户地址空间(例如:打开文件、程序初始化):删除客体;由操作员、系统管理员或(和)系统安全管理员实施的动作,以及其他与系统时间、用户、事件类型、事件是否成功。对于身份鉴别事件,审计记录包含请求的来源(例如:终端标识符):对于客体引入用户地址空间的事件及客体删除事件,审计记录包含客体名。对不能由计算机信息系统可信计算基独立分辨的审计事件,审计机制提供审计记录接口,可由授权主体调用。这些审计记录区别于计算机信息系统可信计算基独立分辨的审计记录 |
| ( ) | 在系统审计保护级的基础上,要求增强的审计功能是:审计记录包含客体名及客体的安全级别。此外,计算机信息系统可信计算基具有审计更改可读输出记号的能力 |
| ( ) | 在安全标记保护级的基础上,要求增强的审计功能是:计算机信息系统可信计算基能够审计利用隐蔽存储信道时可能被使用的事件在结构化保护级的基础上,要求增强的审计功能是:计算机信息系统可信计算基包含能够监控可审计安全事件发生与积累的机制,当超过阈值时,能够立即向安全管理员发出报警。并且,如果这些与安全相关的事件继续发生或积累,系统应以最小的代价中止它们 |
1.2网络安全审计数据安全分析技术
1.常见的网络审计数据安全分析技术有( )、( )、( )、( )、( )等。
1.3网络安全审计安全主要产品与技术指标
1.网络安全审计产品是有关网络通信活动的审计系统。网络安全审计常见的功能主要包括以下几个方面:
( ):获取网上通信流量信息,按照协议类型及采集规则保存流量数据。
( ):对采集到的网络流量数据进行挖掘,提取网络流量信息,形成网络审计记录,主要包括如下内容。
| 审计名称 | 内容 |
| ( )审计 | 从邮件网络流量数据提取信息,记录收发邮件的时间、地址、主题、附件名、收发人等信息,并能够回放所收发的邮件内容。 |
| ( )审计 | 从Web网络流量数据提取信息,记录用户访问网页的时间、地址、域名等信息,并能够回放所浏览的网页内容。 |
| ( )审计 | 从文件共享网络流量数据提取信息,记录网络用户对网络资源中的文件共享操作 |
| ( )审计 | 从FTP网络流量数据提取信息,记录用户对FTP服务器的远程登录时间、读、写、添加、修改以及删除等操作,并可以对操作过程进行完整回放。 |
| ( )审计 | 从Telnet网络流量数据提取信息,记录用户对Telnet服务器的远程登录时间、各种操作命令,并可以对操作过程进行完整回放。 |
| ( )审计 | 从DNS网络流量数据提取信息,记录用户DNS服务请求信息,并可以对操作过程进行完整回放。 |
2 章节问答
1、网络安全审计系统的功能与作用?
课课家教育专注软考培训10年以上,一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考视频教程、软考培训教材和软考在线题库,使考生的学习更具系统性,辅导更具针对性。想要报考2023年软考的考生现在就可以开始备考了,报名课课家软考各科目考试赠送:辅导教材、历年真题、考前冲剌资料、在线模拟测试题库、老师专属答疑指导等,以保障学员顺利通过考试。
>>>>>>点击进入软考报名专题
¥299.00
¥199.00
¥299.00
¥299.00
¥199.00
¥399.00
