适用考试:信息系统项目管理师考试
教程笔记:第三十章 信息安全审计系统S-Audit
信息安全发展里程碑TCSEC(橘皮书),共4大类7级,D类为最小保护。审计机制应作为C2或以上安全级别必须的安全机制。
安全审计两方面内容:
采用网络监控与入侵防范系统;
对信息内容和业务流程的审计。
信息安全审计系统是“黑匣子”和“监护神”
是采用数据挖掘、数据仓库技术,实现在不同网络环境中,终端对终端的监控和管理。
入侵检测是从信息安全审计派生出来的。
入侵检测与安全审计是一对因果关系,前者是手段,后者是目的。
安全控制中心原则上可以连接在网络的任何部位。
基于主机的监测与基于网络的监测相比,最显著的弱点就是它不具备入侵实时阻断功能。
温馨提示:
点击这里查看信息系统项目管理师考试最新资讯
想要顺利通过信息系统项目管理师考试吗?考无忧助你一臂之力!点击立即做题:信息系统项目管理师考试题库
本文网址:http://www.k51.com.cn/info/xxxtxmgsh/1801/1218941.html
