问题
问答题
[问题4](5分)安全审计能够检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞和对已经发生的系统攻击行为提供有效的追纠证据。请叙述安全审计的工作流程。
答案
参考答案:安全审计的工作流程如下: (1)记录和搜集有关的审计信息,产生审计数据记录。 (2)对数据记录进行安全违反分析,以检查安全违反与安全入侵原因。 (3)对其分析产生相应的分析报表。 (4)评估系统安全,并提出改进意见
解析:安全审计主要的工作流程是搜集记录、分析检查、安全评估。具体流程如下: (1)记录和搜集有关的审计信息,产生审计数据记录。 (2)对数据记录进行安全违反分析,以检查安全违反与安全入侵原因。 (3)对其分析产生相应的分析报表。 (4)评估系统安全,并提出改进意见。