[单选] 安全审计系统是保障计算机系统安全的重要手段之一，其作用不包括（）

A . 检测对系统的入侵
B . 发现计算机的滥用情况
C . 提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞
D . 保证可信网络内部信息不外泄

某Web网站向CA申请了数字证书。用户登录该网站时，通过验证（1），来确认该数字证书的有效性，从而（2）。空白（1）处应选择（） A.CA的签名。网站的签名。会话密钥。 DES密码。下列安全协议中，用来实现安全电子邮件的协议是（） IPSec。 L2TP。 PGP。 PPTP。 ARP攻击造成网络无法跨网段通信的原因是（）发送大量ARP报文造成网络拥塞。伪造网关ARP报文使得数据包无法发送到网关。 ARP攻击破坏了网络的物理连通性。 ARP攻击破坏了网关设备。包过滤型防火墙通过（）来确定数据包是否能通过。路由表。 ARP表。 NAT表。过滤规则。采用Kerberos系统进行认证时，可以在报文中加入（）来防止重放攻击。会话密钥。时间戳。用户ID。私有密钥。安全审计系统是保障计算机系统安全的重要手段之一，其作用不包括（）

参考答案：

● 参考解析

安全审计包括识别、记录、存储、分析与安全相关行为的信息，审计记录用于检查与安全相关的活动和负责人。安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据，发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括：对潜在的攻击者起到震慑或警告的作用、检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追究证据。安全审计系统通常有一个统一的集中管理平台，支持集中管理，并支持对日志代理、安全审计中心、日志、数据库的集中管理，并具有事件响应机制和联动机制。

当前位置：高级系统架构师题库＞系统安全性和保密性题库

[单选] 安全审计系统是保障计算机系统安全的重要手段之一，其作用不包括（）

相关题目: