【正确答案】 D

【答案解析】 安全审计(Security Audit)是指主体对客体的访问及使用情况进行记录和审查，以保证安全规则被正确执行，帮助分析安全事故产生的原因。
   《计算机信息系统安全保持等级划分准则》(GB17859—1999)，规定了计算机系统安全保护能力的五个等级
   第一级：用户自主保护级
   第二级：系统审计保护级
   第三级：安全标记保护级
   第四级：结构化保护级
   第五级：访问验证保护级
   安全审计是信息安全保障系统的一个重要组成部分，具体包括两方面的内容：①采用网络监控和入侵防范系统，识别网络中各种违规操作与攻击行为，及时响应并进行阻断；②对信息内容和业务流程的审计，可以防止内部机密和敏感信息的非法泄露、单位资产的流失。
   安全审计采用数据挖掘和数据仓库技术。安全审计属于安全管理类产品。安全审计产品主要包括主机类、网络类、数据库类、业务应用系统级的审计产品。信息安全审计偏向业务审计，入侵检测偏向入侵类审计。
   安全审计的主要作用有：
   ·  对潜在的攻击者起到震慑和警告作用。
   ·  对已经发生的系统破坏行为提供纠正数据。
   ·  提供有价值的系统使用日志。
   ·  提供系统运行的统计日志。
   网络安全审计的具体内容：
   ·  监控网络内部活动。
   ·  观察系统中存在的潜在威胁。
   ·  对日常运行情况的统计分析。
   ·  对突发案件和异常事件的事后分析。
   ·  辅助侦破和取证。
   CC标准与安全审计功能，CC标准将安全审计功能分为6个部分：
   1)安全审计自动响应：在检测到一个潜在的安全攻击时作出响应，如报警、中断服务、终止进程，账号失效等。
   2)安全审计自动生成：记录与安全相关的事件的出现，如对敏感数据项的访问，目标对象的删除，改变主体的安全属性。
   3)安全审计分析：分析系统活动和审计数据来寻找可能的安全违规操作，可以用于入侵检测或对安全违规的自动响应。
   4)安全审计浏览：使授权的用户有效地浏览审计数据。
   5)安全审计事件选择：要求系统管理员能够维护、检查或修改审计事件的集合，能够选择对哪些安全属性进行审计，如目标标识、用户标识、主体标识。
   6)安全审计事件存储：防止由于资源的不可用丢失审计数据，能够创造、维护、访问它所保护的对象的审计踪迹，并保护其不被修改、非授权访问或破坏。网络与主机信息监测审计，应用系统信息监测审计，网络安全系统设备信息审计和系统安全评估报告作为安全审计系统的主体，物理安全日志记录作为安全审计系统的辅助系统。