以下不是安全审计系统的主要特点有（)

A.潜在的攻击者起到震慑和警告的作用

B.对于已经发生的系统破坏行为提供有效的追究证据

C.为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞

D.解决单一设备审计模块，如操作系统审计、数据库审计、网络安全审计等，审计数据格式不一致、审计分析规则无法统一等问题，做到全面综合审计

A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录

B.审计日志中应至少包含前三个月的操作日志

C.应每季度对审计日志进行一次统计分析

D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息

A.工业协议的内容识别

B.基于白名单的审计分析规则

C.支持网络层要素的还原

D.支持事件告警

A.①②③

B.②③④

C.①②④

D.①③④

A.系统的审计日志

B.系统的行为数据

C.应用程序的事务日志文件

D.网络中的数据包

A.系统的审计日志

B.系统的行为数据

C.应用程序的事务日志文件

D.网络中的数据包

A.安全审计能够通过分析威胁日志识别风险

B.数据库审计的B/S架构模型与C/S类似，采取二层(表现层、数据访问层)架构

C.安全审计通常分为数据库审计、上网行为审计和运维审计

D.安全审计一般都是事后审计，因此权限管理以及授权才是安全审计的核心

A.审计工作的目标

B.审计工作日程表

C.人员计划与财务预算

D.审计工作报告

A.云下一代防火墙

B.云日志审计

C.终端安全

D.云网络行为管理