1.关于网络安全审计的说法不正确的是(B)？

A.网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作

B.网络安全审计的作用在于建立”事前”安全保障措施

C.常见的安全审计功能是安全事件采集、存储和查询

D.对于重要的信息系统，则部署独立的网络安全审计系统

2.我国的国家标准GB17859《计算机信息系统安全保护等级划分准则》（以下简称《准则》）从(B)开始要求提供审计安全机制？

A.第一级

B.第二级

C.第三级

D.第四级

3.《中华人民共和国网络安全法》要求，采取监测、记录网络运行状态、网络安全事件技术措施，并按照规定留存相关的网络日志不少于(B)？

A.3个月

B.6个月

C.9个月

D.12个月

4.Liux操作系统的基本审计信息有系统开机自检日志是(A)？

A.boot.log

B.lastlog

C.sulog

D.utmp

5.网络安全审计机制不包括(C)？

A.基于主机的审计机制

B.基于网络通信的审计机制

C.分布式审计机制

D.基于应用的审计机制

6.网络审计数据保护技术中，操作系统、数据库等系统不包括(A)用户？

A.维护员

B.操作员

C.安全员

D.审计员

7.以下关于系统用户分权管理的说法不正确的是(D)？

A.操作员只负责对系统的操作维护工作，其操作过程被系统进行了详细记录

B.安全员负责系统安全策略配置和维护

C.审计员负责维护审计相关事宜，可以查看操作员、安全员工作过程日志

D.操作员能够修改自己的操作记录，审计员不能对系统进行操作

8.网络审计数据安全分析技术不包括(D)？

A.字符串匹配

B.全文搜索

C.数据关联

D.网络分流器