安全审计是对系统活动和记录的独立检查和验证，以下哪些是审计系统的作用\（）

A.辅助辨识和分析未经授权的活动或攻击

B.对与己建立的安全策略的一致性进行核查

C.及时阻断违反安全策略的访问

D.帮助发现需要改进的安全控制措施

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。

该系统提供的主要安全机制包括：

(1) 认证：管理企业的合法用户，验证用户所宣称身份的合法性，该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制；

(2) 授权：赋予用户访问系统资源的权限，对企业资源的访问请求进行授权决策；

(3) 安全审计：对系统记录与活动进行独立审查，发现访问控制机制中的安全缺陷，提出安全改进建议。

【问题1】 (6分)

对该访问控制系统进行测试时，用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面？每个方面具体的测试内容又有哪些？

【问题2】（3分）

测试过程中需对该访问控制系统进行模拟攻击试验，以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击，并简要说明模拟攻击的基本原理。

【问题3】（3分）

对该系统安全审计功能设计的测试点应包括哪些？

B.对于已经发生的系统破坏行为提供有效的追究证据

C.潜在的攻击者起到震慑和警告的作用

D.解决单一设备审计模块，如操作系统审计、数据库审计、网络安全审计等，审计数据格式不一致、审计分析规则无法统一等问题，做到全面综合审计

A. 不应检测点火器电阻

B. 推荐使用数字式万用表

C. 气囊电脑不控制安全带收紧器的点火器

D. 必须先拆下蓄电池负极，再使用仪器读出故障代码

A. 日志

B. 报表

C. 记录

D. 文件

B．II区

C．III区

D．IV区

A、记录和跟踪信息系统状态的变化

B、监控和捕捉各种安全事件

C、发现系统错误功能

D、实现对安全事件的识别、定位

此题为判断题(对，错)。