以下哪几项关于安全审计和安全审计系统的描述是正确的?（）

A．对入侵和攻击行为只能起到威慑作用

B．安全审计不能有助于提高系统的抗抵赖性

C．安全审计是对系统记录和活动的独立审查和检验

D．安全审计系统可提供侦破辅助和取证功能

[多选题] 以下哪几项关于安全审计和安全审计系统的描述是正确的？（）A .对入侵和攻击行为只能起到威慑作用B .安全审计不能有助于提高系统的抗抵赖性C .安全审计是对系统记录和活动的独立审查和检验D .安全审计系统可提供侦破辅助和取证功能

[判断题] 使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。A . 正确B . 错误

[单选题]以下对终端安全事件审计内容描述正确的是（）。A . 对桌面终端系统密码设置的告警信息进行审计，审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、密码设置违规情况、登录用户、报警时间等B . 对桌面终端系统用户权限变化的告警信息进行审计，审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、变化情况、登录用户、报警时间等C . 对桌面终端网络流量的告警信息进行审计，审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、流量情况、登录用户、报警时间等D . 全部正确

[单选题]安全审计是对系统活动和记录的独立检查和验证，以下哪一项不是审计系统的（）A . 辅助辨识和分析未经授权的活动或攻击B . 对与己建立的安全策略的一致性进行核查C . 及时阻断违反安全策略的访问D . 帮助发现需要改进的安全控制措施

[主观题]入侵检测系统的主要职责是实时检测、目标分析和安全审计。()

[单选题]在安全审计系统中，审计Agent（代理）是直接同被审计网络和系统连接的部分，审计Agent主要可以分为网络监听型Agent、（）、主动信息获取型Agent等。A .流量检测AgentB . 文件共享AgentC .入侵检测AgentD . 系统嵌入型Agent

[单选题]安全威胁可分为主动攻击和被动攻击，其中主动攻击行为包括A．篡改内容、伪造信息、拒绝服务B．篡改内容、伪造信息、通信量分析C．篡改内容、窃听信息、通信量分析D．伪造信息、拒绝服务、窃听信息

[单选题]安全威胁可分为主动攻击和被动攻击，其中主动攻击行为包括（ ）。 A．篡改内容、伪造信息、拒绝服务 B．篡改内容、伪造信息、通信量分析 C．篡改内容、窃听信息、通信量分析D．伪造信息、拒绝服务、窃听信息

[判断题] 审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。A . 正确B . 错误

[单选题]关于学龄前儿童的攻击行为描述正确的是（）。A . 学龄前儿童的攻击行为一般在6至10岁出现第一个高峰B . 学龄前儿童的攻击行为一般在10至11岁出现第二个高峰C . 男孩多以语言攻击居多，女孩多以暴力攻击居多D . 电影以及电视中的攻击行为对孩子没有什么影响