安全审计是一个安全的网络必须支持的功能特性，审计是记录用户使用计算机网络系统进行所有活动

A.支持分散的数据源和多种采集协议

B.支持日志范化、过滤、归并

C.支持日志数据的全文索引

D.支持实时日志分析和历史日志分析

A.防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为

B.入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作

C.入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动

D.防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

A.标识与验证机制

B.系统功能机制

C.网络访问控制机制

D.认证和审计机制

A.标识与验证机制

B.系统功能机制

C.网络访问控制机制

D.认证和审计机制

法正确的是（16）。

A.防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为

B.入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作

C.入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动

D.防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

法正确的是（16）。

A．防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为

B．入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作

C．入侵检测系统可以允许内部的一些主要被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动

D．防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

说法正确的是__（16）__

（16）A．防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为

B．入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作

C．入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动

D．防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

A．《网络安全法》中提到采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月B．《信息安全技术 网络安全等级保护基本要求》应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求；应能对网络中发生的各类安全事件进行识别、报警和分析C．《电力监控系统安全防护方案》国能安全36号文中提到可以釆用安全审计 功能，对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析

A、字符审计策略，支持命令审计、内容审计、屏幕录像

B、FTP审计策略，支持命令审计、保留上传与下载文件

C、图像审计策略，支持录像、键盘、鼠标、剪切板、文件传输、OCR审计

D、以上均支持