安全审计是指经过对事件的检测、记录及分析协助判断是否发生安全违规与误用资源的事件，从而评估系统的安全策略是否得当的技术手段。( )

[填空题] 安全策略包括技术手段和解决方案，如（）；（）、防火墙技术、入侵检测技术和安全隔离技术等。

[单选题]操作误用类安全事件是指（）所引起的安全事件（）。A . 合法用户由于误操作造成网络或系统不能正常提供服务B . 恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏C . 恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法D . 恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据

[单选题]安全策略管理：指管理、保护及自动分发()的安全策略。A．设备B．全局性C．用户D．组织

[判断题]信息安全保障阶段中,安全策略是核心,对事先保护、事先检测和响应,事后恢复起到了统一指导作用注释:在统一安全策略的指导下，安全事件的事先预防（保护），事

[多选题] UNIX安全审计的主要技术手段有哪些？（）A .文件完整性审计B .用户、弱口令审计C .安全补丁审计D .端口审计E .进程审计F .系统日志审计

[单选题]系统漏洞类安全事件是指由于（）引起的安全事件A . 恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法B . 恶意用户利用挤占带宽、消耗系统资源等攻击方法C . 恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料D . 恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限E . 恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏

[名词解释] 信息资源安全策略

[问答题] 什么是入侵检测，它是否可以作为一种安全策略单独使用？

[多选题] 电子银行安全策略的评估，包括（）。A .电子银行业务运行连续性计划B .系统设计与开发的安全策略C .系统测试与验收的安全策略D .系统运行与维护的安全策略

[单选题]通过自动记录一些重要的安全事件来检测入侵的安全技术称为（）A . 流量统计B . 审计追踪C . 入侵陷阱D . 入侵捕获

[单选题]安全技术对策是以工程技术手段解决安全问题，预防事故的发生及减少事故造成的（），是预防和控制事故的最佳安全措施。A . 伤亡和损害B . 设备毁坏和油井报废C . 伤害和损失D . 社会影响和国际影响