En términos generales, la auditoría de seguridad de la red se puede dividir en tres tipos en términos de nivel de auditoría: ( ), auditoría a nivel de aplicación y auditoría a nivel de usuario.

Respuesta: C

Los puntos de conocimiento evaluados en este examen son los conocimientos básicos de auditoría de seguridad de red.

La auditoría de seguridad de la red se puede dividir en tres tipos en términos de nivel de auditoría: auditoría a nivel de sistema, auditoría a nivel de aplicación y auditoría a nivel de usuario.

(1) Auditoría a nivel del sistema

La auditoría a nivel del sistema se centra principalmente en el estado de inicio de sesión del sistema, el número de identificación del usuario, la fecha y hora específica del intento de inicio de sesión, la fecha y la hora de salida, uso Revise la información de eventos, como dispositivos y programas ejecutados después de iniciar sesión. Los registros de auditoría típicos a nivel de sistema también incluyen información no relacionada con la seguridad, como operaciones del sistema, contabilidad de gastos y rendimiento de la red. Este tipo de auditoría no puede rastrear ni registrar los eventos de la aplicación, ni puede proporcionar suficientes detalles.

(2) Auditoría a nivel de aplicación

La auditoría a nivel de aplicación se dirige principalmente a la información de actividad de la aplicación, como abrir y cerrar archivos de datos, leer, editar y eliminar registros o campos y otras operaciones específicas, así como impresión de informes, etc.

(3) Auditoría a nivel de usuario

La auditoría a nivel de usuario audita principalmente la información de la actividad operativa del usuario, como todos los comandos iniciados directamente por el usuario, todas las operaciones de identificación y autenticación realizadas por el usuario, e información como archivos y recursos a los que se accede.