题目内容

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是（）

A. 审计是对访问控制的必要补充，是访问控制的一个重要内容，它的主要目的就是检测和阻止非法用户对计算机系统的入侵，并显示合法用户的误操作
B. 审计是一种事先预防的手段保证系统安全，是系统安全的第一道防线
C. 审计与监控能够再现原有的进程和问题，这对于责任追查和数据恢复非常有必要
D. 审计会对用户使用何种信息资源、使用的时间，以及如何使用（执行何种操作）进行记录与监控

查看答案

搜索结果不匹配？点我反馈

更多问题

强制存取控制中，用户与访问的信息的读写关系有四种。其中，用户级别高于文件级别的读操作属于（）；用户级别高于文件级别的写操作属于（请作答此空）

A. 下读
B. 上读
C. 下写
D. 上写

所谓水印攻击，就是对现有的数字水印系统进行攻击。水印攻击方法有很多，其中，（）并不一定要移去水印，它的目标是对数据作一定的操作和处理，使得检测器不能检测到水印的存在

A. 鲁棒性攻击
B. 表达攻击
C. 解释攻击
D. 法律攻击

信息系统安全风险评估是信息安全保障体系建立过程中重要的（）和决策机制

A. 信息来源
B. 评价方法
C. 处理依据
D. 衡量指标

一些木马常使用固定端口进行通信，比如冰河使用（）端口

A. 8088
B. 139
C. 7626D