网络边界应按照安全防护要求部署安全防护设备，并定期进行特征库升级，及时调整安全防护策略，强化（），保持网络安全防护措施的有效性，按照规定留存相关的网络安全日志不少于六个月。A.日常巡检 B.运行监

网络边界应按照安全防护要求部署安全防护设备，并定期进行特征库升级，及时调整安全防护策略，强化（），保持网络安全防护措施的有效性，按照规定留存相关的网络安全日志不少于六个月。A.日常巡检 B.运行监测 C.安全审计 D.安全测试

网络边界防护需形成动态闭环管理，除部署安全设备和更新策略外，安全审计是验证防护有效性的核心手段。根据等保2.0"一个中心三重防御"架构，安全区域边界必须启用审计策略，通过行为审计系统、日志管理系统等工具采集并留存至少半年的网络安全日志，确保所有操作可追溯、异常可发现。例如某商业银行分行虽仅部署基础防火墙和IDS设备，但通过每日日志分析和定期审计，其防护水平仍达到90分以上测评成绩。

安全审计在边界防护中发挥三大关键作用：一是通过流量探针和行为模型分析，识别绕过防火墙的异常访问；二是对身份认证、权限变更等关键操作形成不可篡改记录，满足"三权分立"（系统管理员、审计管理员、安全管理员权责分离）的管理要求；三是为漏洞扫描、渗透测试等主动防御措施提供数据支撑，形成"检测-响应-优化"的持续改进机制。当前《网络安全法》修正草案进一步强化审计责任，对未落实日志留存和异常处置要求的单位，可处上一年度营业额5%以下罚款，凸显审计环节在合规体系中的"最后一道防线"地位。

答案：C.安全审计