CC(即CommonCriteriaISO/IEC17859)标准安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
- A.安全审计数据生成功能
- B.安全审计浏览功能
- C.安全审计事件选择功能
- D.安全审计事件存储功能
正确答案及解析
正确答案
D
解析
《信息系统项目管理师教程(第3版)》第22章信息系统安全管理P661—安全审计功能;CC标准将安全审计功能分为6个部分:安全审计自动响应功能(定义在被测事件指示出一个潜在的安全攻击时做出的响应);安全审计自动生成功能(记录与安全相关的事件的出现,包括鉴别审计层次、列举可被审计的事件类型);安全审计分析功能(定义了分析系统活动和审计数据来寻找可能的或真正的安全违规操作);安全审计浏览功能(授权用户有效地浏览审计数据);安全审计事件选择功能(维护、检查或修改审计事件);安全审计事件存储功能(防止资源不可用丢失审计数据)。
