安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括( )。
- A.检测对系统的入侵
- B.发现计算机的滥用情况
- C.提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞
- D.保证可信网络内部信息不外泄
正确答案及解析
正确答案
D
解析
安全审计包括识别、记录、存储、分析与安全相关行为的信息,审计记录用于检查与安全相关的活动和负责人。安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据,发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括:对潜在的攻击者起到震慑或警告的作用、检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追纠证据。安全审计系统通常有一个统一的集中管理平台,支持集中管理,并支持对日志代理、安全审计中心、日志、数据库的集中管理,并具有事件响应机制和联动机制。
