安全审计是保障计算机系统安全的重要手段,其作用不包括( )。
- A.重现入侵者的操作过程
- B.发现计算机系统的滥用情况
- C.根据系统运行日志,发现潜在的安全漏洞
- D.保证可信计算机系统内部信息不外泄
正确答案及解析
正确答案
D
解析
(1)检测对系统的入侵,对潜在的攻击者起到震慑或警告作用。(2)发现计算机的滥用情况,对于已经发生的系统破坏行为提供有效的追纠证据。(3)为系统安全管理员提供有价值的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。(4)为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。而为了保护高安全度网络环境而产生的、可以确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成网间信息的安全交换的技术属于安全隔离技术。
