正确答案: D

安全审计

题目：指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

解析：解析：安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据，发现能够改进系统运行性能和系统安全的地方。其作用包括：①对潜在的攻击者起到震慑或警告的作用；②检测和制止对安全系统的入侵；③发现计算机的滥用情况；④为系统管理员提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追纠证据。换而言之，安全审计是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。授权安全是指以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用系统提供授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。要实现信息的安全，仅有信息安全技术手段还不够，还需要相关法律法规的支持，以及对企业信息安全的管理。信息安全管理的活动有：①确定信息安全的方针和原则；②对企业信息的安全进行系统地规划、组织、实施；③监控企业的信息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持，如数据保密服务、安全对等实体认证服务、访问控制服务等。

查看原题查看所有试题

学习资料的答案和解析：

[单选题]● 按照分布范围对网络进行划分，北京到上海之间的网络属于__(19)__。（19）

WAN

[单选题]Martin指出，一个企业可能有几十个甚至几百个业务过程，在确定职能范围和业务过程中，（）因素对系统适应性是至关重要的。（）

企业基本职能和业务独立于企业机构

解析：本题考查考生对企业关键成功因素的理解情况。为避免当企业的组织机构被调整或管理层次发生变化时，信息系统提供的信息不再适合需要，在确定职能范围和业务过程时，企业基本职能和业务应该是企业最基本的决策范围和最基本上的活动，它们应该独立于任何组织机构和管理因素。