参考答案: 【问题1】（6分）
安全审计的作用如下：
（1）检测对系统的入侵，对潜在的攻击者起到震慑或警告作用。
（2）发现计算机的滥用情况，对于已经发生的系统破坏行为提供有效的追纠证据。
（3）为系统安全管理员提供有价值的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
（4）为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。
【问题2】（4分）
HTTPS通过：
内容加密：建立一个信息安全通道，来保证数据传输的安全
身份认证：确认网站的真实性
数据完整性：防止内容被第三方冒充或者篡改
来确保数据的安全
HTTPS和HTTP的区别
https协议需要到CA申请证书。
http是超文本传输协议，信息是明文传输；https 则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。
【问题3】（3分）

详细解析:

【问题1】
安全审计的作用如下：
（1）检测对系统的入侵，对潜在的攻击者起到震慑或警告作用。
（2）发现计算机的滥用情况，对于已经发生的系统破坏行为提供有效的追纠证据。
（3）为系统安全管理员提供有价值的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
（4）为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。
【问题2】
HTTPS通过：
内容加密：建立一个信息安全通道，来保证数据传输的安全
身份认证：确认网站的真实性
数据完整性：防止内容被第三方冒充或者篡改
来确保数据的安全
HTTPS和HTTP的区别
https协议需要到CA申请证书。
http是超文本传输协议，信息是明文传输；https 则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。
【问题3】
对信息化人员的安全管理遵从多人负责、任期有限、职责分离和最小权限原则，包含以下内容：
1、加强人员的审查、培训和考核工作。 【问题4】
使用双主干策略路由，配置策略路由步骤为：
定义路由策略
定义每个路由策略的匹配规则或条件
定义每个规则或条件匹配后的行为
将策略应用到指定的端口上