13.下面有关安全审计的说法错误的是(B)。
A.安全审计需要用到数据挖掘和数据仓库技术
B.安全审计产品只包括主机类、网络类及数据库类
C.安全审计的作用包括帮助分析安全事故发生的原因
D.安全审计是主体对客体进行访问和使用情况进行记录和审查
尚大教育软考学院解析:安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为,是信息安全保障系统中的一个重要组成部分。
安全审计产品包括主机类、网络类、数据库类和业务应用系统级的审计产品。
各省软考办 | ||||||||||