安全审计是事后认定违反安全规则行为的分析技术。在检测违反安全规则方面、准确的发现系统发生的事件以对事件发生的事后分析方面,都发挥着巨大的作用。但安全审计也有无法实现的功能,以下哪个需求是网络安全审计无法实现的功能?()
(A)发现系统中存储的漏洞和缺陷
(B)发现用户的非法操作行为
(C)发现系统中存在后门及恶意代码
(D)发现系统中感染的恶意代码类型及名称
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1数位物件识别号 (Digital Object Identifier,简称 DOI )是一套识别数位资源的机制,涵括的对象有视频报告或书籍等等。它既有一套为资源命名的机制,也有一套将识别号解析为具体位址的协定。DOI 码由前缀和后两部分组成,之间用“/”分开,并且前缀以“.”再分为两部分。以下是一个典型的 DOI 识别号 10.1006/jmbi.1998.2354,下列选项错误的是()
- 2风险处理是依据(),选择和实施合适的安全措施。风险处理的目的是为了将()始终控制在可接爱的范围内。风险处理的方式主要有()、()、()和()四种方式。
- 3对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对信息系统进行划分,不属于正确划分级别的是:
- 4以下哪种情形下最适合使用数据镜像来作为恢复策略?
- 5以下系统工程说法错误的是: