2017年上半年信息系統(tǒng)項目管理師上午綜合知識真題試題解析：

18、安全審計（security audit）是通過測試公司信息系統(tǒng)對一套確定標準的符合程度來評估其安全性的系統(tǒng)方法，安全審計的主要作用不包括（）。
A、對潛在的攻擊者起到震懾或警告作用
B、對已發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)
C、通過提供日志，幫助系統(tǒng)管理員發(fā)現(xiàn)入侵行為或潛在漏洞
D、通過性能測試，幫助系統(tǒng)管理員發(fā)現(xiàn)性能缺陷或不足
信管網(wǎng)解析：
軟題庫題目：http://www.ruantiku.com/shiti/412142.html
安全審計是指主體對客體進行訪問和使用情況進行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事幫產(chǎn)生的原因。(教程p627)
一個安全審計系統(tǒng)，主要有以下作用(高級信息系統(tǒng)項目管理師教程p629)：
1、對潛在的攻擊者起到震懾或警告作用。
2、對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)。
3、為系統(tǒng)安全管理員提供有何時何地的系統(tǒng)使用日志，從而幫助系統(tǒng)安全管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。
4、為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進的地方。
5、網(wǎng)絡(luò)安全審計的具體內(nèi)容：
6、監(jiān)控網(wǎng)絡(luò)內(nèi)部的用戶活動。
7、偵察系統(tǒng)中存在的潛在威脅。
8、對日常運行狀況統(tǒng)計和分析。
9、對突發(fā)案件和異常事件的事后分析。
10、輔助偵破和取證。
信管網(wǎng)參考答案：D

點擊查看：2017年上半年信息系統(tǒng)項目管理師上午綜合知識真題試題解析匯總