データベースの監査ログを取得する目的は何か?(H20SV 午前問題 問35より)」 
ログの取得に関しては、データベースに特化したことではない。ログデータは、誰が、いつ、何にアクセスしたかを、成功/失敗を含めて記録するのだ。
過去問(H20SV 午前問題 問35より)では、データベースの監査ログを取得する目的として、「問題のあるデータ操作を事後に調査する」と述べられている。

もう一問見てみよう。
ログの取得は,利用者認証のような[ a ]のための対策にはなりませんが,いつ,どのような事象が発生したかを記録しておくことは,[ b ]のための対策として重要だと思います。

設問 [ a ][ b ]にあてはまる字句を答えよ (H20秋SU午後Ⅱ問1より)
929c854c 
これ、難しいですね。
でも、意味は分かります。ログは、直接的に防御するようなものではなく、記録をして後から追跡できるためのもの。防犯カメラと同じですよね。防犯カメラが万引き犯を防御できなくても、後から警察にて捕まえるための記録になります。
そう。具体的なログとしては、Linuxサーバのログであれば、システムログである/var/log/messagesや、接続および認証のログなどを含むセキュリティログの/var/log/secure。Apacheによるwebサーバであればaccess_log に記載される。

この問題は、実際には選択式
aは予防
bは検知