用户安全审计-软考在线

用户安全审计



考试要求：了解

知识路径： > 信息系统开发和运行管理知识 > 系统运行管理知识 > 系统运行管理各类人员的职责 > 系统用户管理 > 用户管理的功能

审计是安全的一个重要手段，通过审计，安全人员可以了解系统内已经发生或正在发生的事件，对有可能产生危害的安全事件进行及时的响应和处理，根据对历史数据的分析，调整安全部署，同时也可以为一些处理和诉讼提供证据。

用户安全审计包括：利用日志工具来检测和报告较差的密码和易猜的密码；定期再检查和重新认证用户对系统（应用软件、数据库、主机系统和网络设备）的访问；利用日志工具检测那些对网络或者关键系统进行的反复的未授权访问；对于所有的系统，主动限制、监测和审核超级用户和／或系统管理员的活动等。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5