题目
70.以下哪项是"安全审计[1]"的主要目的? 评估系统的安全性并发现潜在问题提高系统性能[2]进行网络监控基线核查
70.以下哪项是"安全审计[1]"的主要目的?
评估系统的安全性并发现潜在问题
提高系统性能[2]
进行网络监控
基线核查
题目解答
答案
答案是 评估系统的安全性并发现潜在问题。
安全审计的主要目的是通过检查和分析系统的安全措施,评估其安全性,识别潜在的安全漏洞或问题,并提出改进建议。这是确保系统符合安全标准并有效防范威胁的重要步骤。
提高系统性能:这是系统优化的目标,不是安全审计的主要目的。
进行网络监控:网络监控是安全管理中的一个日常操作任务,不是安全审计的核心内容。
基线核查:虽然基线核查是安全审计的一部分,但它只是审计过程中的一个步骤,主要目的是评估系统与既定安全标准的符合性。
解析
安全审计的核心目的是评估系统安全性,通过检查安全措施发现潜在漏洞,并确保符合安全标准。需注意区分其他相关概念:
- 提高系统性能属于优化范畴,与安全无关;
- 网络监控是实时监测,非审计的系统性检查;
- 基线核查是审计的一部分,但仅为验证标准符合性,非整体目标。
选项分析
- 评估系统的安全性并发现潜在问题
正确。安全审计通过全面检查安全措施,识别风险,提出改进建议,是其核心目的。 - 提高系统性能
错误。性能优化关注资源效率,与安全审计目标无关。 - 进行网络监控
错误。监控是实时行为,审计是周期性、系统性检查。 - 基线核查
错误。基线核查仅验证系统是否符合预设标准,是审计的子步骤而非整体目标。