网络安全审计的主要内容不包括() 监控网络内部的用户活动。 对日常运行状况的统计和分析。 辅助侦破和取证。 监测网络的压力和性能。
关于安全审计目的描述错误的是() 识别和分析未经授权的动作或攻击。 记录用户活动和系统管理。 为灾难恢复提供信息。 实现对安全事件的应急响应。
保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为() 适度安全原则。 授权最小化原则。 分权原则。 木桶原则。
是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因() 安全授权。 安全管理。 安全服务。 安全审计。
下列选项中,()是最安全的信息系统。 ERP-CRM。 MRPII。 MIS-S。 S-MIS。
描述数字信息的接收方能够准确地验证发送方身份的技术术语是()