當前位置: 首頁 > 軟件水平考試 > 軟件水平考試備考資料 > 2020年軟件水平考試知識點之安全審計

2020年軟件水平考試知識點之安全審計

更新時間:2020-03-16 09:40:52 來源:環(huán)球網校 瀏覽42收藏12
摘要 要備考參加2020年軟件水平考試的小伙伴們,環(huán)球網校小編整理了2020年軟件水平考試知識點,備考中的小伙伴們快來了解一下吧。大家跟著小編一起復習吧。希望大家都可以考試順利哦。更多計算機軟考相關信息敬請關注環(huán)球網校軟件水平考試頻道。

2020年軟件水平考試知識點之安全審計

信息系統安全審計是評判一個信息系統是否真正安全的重要標準之一。通過安全審計收集、分析、評估安全信息、掌握安全狀態(tài),制定安全策略,確保整個安全體系的完備性、合理性和適用性,才能將系統調整到“最安全”和“最低風險”的狀態(tài)。安全審計已成為企業(yè)內控、信息系統安全風險控制等不可或缺的關鍵手段,也是威懾、打擊內部計算機犯罪的重要手段。

在國際通用的CC準則(即ISO/IEC15408-2:1999《信息技術安全性評估準則》)中對信息系統安全審計(ISSA,Information System Security Audit)給出了明確定義:信息系統安全審計主要指對與安全有關的活動的相關信息進行識別、記錄、存儲和分析;審計記錄的結果用于檢查網絡上發(fā)生了哪些與安全有關的活動,誰(哪個用戶)對這個活動負責;主要功能包括:安全審計自動響應、安全審計數據生成、安全審計分析、安全審計瀏覽、安全審計事件選擇、安全審計事件存儲等。

這是國際CC準則給出的一個比較抽象的概念,通俗來講,信息安全審計就是信息網絡中的“監(jiān)控攝像頭”,通過運用各種技術手段,洞察網絡信息系統中的活動,全面監(jiān)測信息系統中的各種會話和事件,記錄分析各種網絡可疑行為、違規(guī)操作、敏感信息,幫助定位安全事件源頭和追查取證,防范和發(fā)現計算機網絡犯罪活動,為信息系統安全策略制定、風險內控提供有力的數據支撐。

以上就是小編整理的2020年軟件水平考試知識點,希望能幫助到大家。環(huán)球網校友情提示:為了大家更好的備考,環(huán)球網校特地為您準備了計算機軟考復習資料,如有需要請點擊文章下方“免費下載>>>計算機軟考試題/考點精華”免費下載學習。

分享到: 編輯:焦學雯

資料下載 精選課程 老師直播 真題練習

軟件水平考試資格查詢

軟件水平考試歷年真題下載 更多

軟件水平考試每日一練 打卡日歷

0
累計打卡
0
打卡人數
去打卡

預計用時3分鐘

環(huán)球網校移動課堂APP 直播、聽課。職達未來!

安卓版

下載

iPhone版

下載

返回頂部