以下哪几项关于安全审计和安全审计系统的描述是正确的？（）

[单选题]以下哪几项关于安全审计和安全审计系统的描述是正确的?（）A．对入侵和攻击行为只能起到威慑作用B．安全审计不能有助于提高系统的抗抵赖性C．安全审计是对系统记录和活动的独立审查和检验D．安全审计系统可提供侦破辅助和取证功能

[单选题]以下对终端安全事件审计内容描述正确的是（）。A . 对桌面终端系统密码设置的告警信息进行审计，审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、密码设置违规情况、登录用户、报警时间等B . 对桌面终端系统用户权限变化的告警信息进行审计，审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、变化情况、登录用户、报警时间等C . 对桌面终端网络流量的告警信息进行审计，审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、流量情况、登录用户、报警时间等D . 全部正确

[单选题]以下关于安全审计特征的描述中，错误的是（）。A .对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段B .网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等C .目前大多数操作系统不提供日志功能D . D.安全审计是物联网应用系统保护数据安全的重大研究课题

[单选题]关于安全审计目的描述错误的是（）A . 识别和分析未经授权的动作或攻击B . 记录用户活动和系统管理C . 为灾难恢复提供信息D . 实现对安全事件的应急响应

[单选题]在安全审计系统中，审计Agent（代理）是直接同被审计网络和系统连接的部分，审计Agent主要可以分为网络监听型Agent、（）、主动信息获取型Agent等。A .流量检测AgentB . 文件共享AgentC .入侵检测AgentD . 系统嵌入型Agent

[多选题] IT安全管理与审计系统主要作用有以下哪几个方面（）？A . 潜在的攻击者起到震慑和警告的作用B . 为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞C . 对于已经发生的系统破坏行为提供有效的追究证据D . 解决单一设备审计模块，如操作系统审计、数据库审计、网络安全审计等，审计数据格式不一致、审计分析规则无法统一等问题，做到全面综合审计

[单选题]关于安全审计目的描述错误的是( )A.识别和分析未经授权的动作或攻击B.记录用户活动和系统管理C.将动作归结到为其负责的实体D.实现对安全事件的应急响

[单选题]以下不是安全审计系统作用的是()。A．记录和跟踪各种系统状态的变化B．对审计日志进行智能分析C．实现对各种安全事故的定位D．对攻击者的犯罪行为进行处罚

[单选题]安全审计是对系统活动和记录的独立检查和验证，以下哪一项不是审计系统的（）A . 辅助辨识和分析未经授权的活动或攻击B . 对与己建立的安全策略的一致性进行核查C . 及时阻断违反安全策略的访问D . 帮助发现需要改进的安全控制措施

[单选题]关于IT系统审计，以下说法正确的是：A.IT系统审计是发现系统脆弱性的有效手段，不可删减B.组织经评估认为IT系统审计的风险不可接受时，可以删减C.组