安全审计是指通过制定一定的策略利用记录和分析历史操作事件发现系统的安全风险从而改进系统安全性能的技术手段,主要用于跟踪和监测系统中异常事件,但不能监视系统中其他安全机制的运行情况()
数字不可抵赖需要什么()
A. 可信第三方
B. 适当的安全策略
C. 对称加密
D. 多功能识别卡
使用双因素认证、服务器加固、采用IPSec VPN保护数据传输过程、进行日志审计属于()
A. 保护数据完整性
B. 保护数据机密性
C. 保护数据可用性
D. 纵深防御
以下哪一项控制最能防止互联网嗅探器sniffer进行重放攻击()
A. 数据包过滤路由器
B. 启用数字签名
C. 正确配置防火墙
D. 带时间戳的数据加密