正确答案: D

安全审计

题目：指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

解析：解析：安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据，发现能够改进系统运行性能和系统安全的地方。其作用包括：①对潜在的攻击者起到震慑或警告的作用；②检测和制止对安全系统的入侵；③发现计算机的滥用情况；④为系统管理员提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追纠证据。换而言之，安全审计是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。授权安全是指以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用系统提供授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。要实现信息的安全，仅有信息安全技术手段还不够，还需要相关法律法规的支持，以及对企业信息安全的管理。信息安全管理的活动有：①确定信息安全的方针和原则；②对企业信息的安全进行系统地规划、组织、实施；③监控企业的信息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持，如数据保密服务、安全对等实体认证服务、访问控制服务等。

查看原题 点击获取本科目所有试题

举一反三的答案和解析：

[单选题]今年上半年，即1～6月间，全国大约有300万台录像机售出。这个数字仅是去年全部录像机销售量的35%。由此可知，今年的录像机销售量一定会比去年少。以下哪项如果为真，最能削弱以上的结论?

去年销售的录像机中有70%以上是在年末两个月完成的。

解析：解析：D项断定，录像机的全年销售量70%以上是在年末两个月中完成的。如果这一断定为真，则虽然今年上半年的销量仅是去年全年的35%，但全年的产量却极可能超过去年。这就严重地削弱了题干的结论。 C项对题干的结论有所削弱，但力度显然不如D项。其余各项都不能削弱题干。

[单选题]软件测试是保证软件可靠性的主要手段之一。测试阶段的根本任务是(28)，设计测试用例的基本目标是(29)。测试大型软件系统时通常由模块测试、集成测试、系统测试、(30)和并行运行等步骤所组成。系统测试通常采 用黑盒法，常用的黑盒测试法有边值分析、等价类划分、错误推测和(31)。系统测试的工作应该由(32)来承担。

发现并改正软件中的错误