安全审计是保障计算机系统安全的重要手段之一，其作用不包括（）。

A 检测对系统的入侵
B 发现计算机的滥用情况
C 发现系统入侵行为和潜在的漏洞
D 保证可信网络内部信息不外泄

参考答案： D

解题思路：安全审计是指主体对客体进行访问和使用情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事帮产生的原因。(教程p627)
一个安全审计系统，主要有以下作用(高级信息系统项目管理师教程p629)：
对潜在的攻击者起到震慑或警告作用。
对于已经发生的系统破坏行为提供有效的追纠证据。
为系统安全管理员提供有何时何地的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进的地方。
网络安全审计的具体内容：
监控网络内部的用户活动。
侦察系统中存在的潜在威胁。
对日常运行状况统计和分析。
对突发案件和异常事件的事后分析。
辅助侦破和取证。
综上，安全审计主要是提供对信息的记录并对分析提供依据，因此ABC都是其作用，但不能保证可信网络内部信息不外泄。 >>>立即刷题

安全审计是保障计算机系统安全的重要手段之一，其作用不包括（ ）。

安全审计是保障计算机系统安全的重要手段之一，其作用不包括（）。