多項(xiàng)選擇題入侵檢測(cè)利用的信息一般來(lái)哪幾個(gè)方面?()

A.系統(tǒng)和網(wǎng)絡(luò)日志文件
B.目錄和文件中的不期望的改變
C.程序執(zhí)行中的不期望行為
D.物理形式的入侵信息


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題入侵檢測(cè)的檢測(cè)方法有哪兩類?()

A.檢測(cè)模型。首先總結(jié)正常操作應(yīng)該具有的特征(用戶輪廓),當(dāng)用戶活動(dòng)與正常行為有重大偏離時(shí)即認(rèn)為是入侵。
B.誤用檢測(cè)模型。收集非正常操作的行為特征,建立相關(guān)的特征庫(kù),當(dāng)檢測(cè)的用戶和系統(tǒng)行為與庫(kù)中的記錄相匹配時(shí),系統(tǒng)就認(rèn)為這種行為是入侵。
C.正常檢測(cè)模型。收集正常操作的行為特征,建立相關(guān)的特征庫(kù),當(dāng)檢測(cè)的用戶和系統(tǒng)行為與庫(kù)中的記錄不匹配時(shí),系統(tǒng)就認(rèn)為這種行為是入侵。

2.多項(xiàng)選擇題移動(dòng)互聯(lián)網(wǎng)帳號(hào)口令管理,保障系統(tǒng)安全運(yùn)行,按照()。

A.“誰(shuí)主管,誰(shuí)負(fù)責(zé)”
B.“誰(shuí)使用、誰(shuí)負(fù)責(zé)”
C.所有帳號(hào)均應(yīng)落實(shí)責(zé)任人的原則制定本辦法

5.單項(xiàng)選擇題快照備份的優(yōu)點(diǎn)不包括()。

A.快速(通常以秒為單位計(jì)算時(shí)間)創(chuàng)建備份
B.安全性更高
C.從磁盤備份完成還原操作速度很快
D.可以通過(guò)其他主機(jī)完成磁帶備份

最新試題

AF雙機(jī)切換可能的原因有()。

題型:多項(xiàng)選擇題

關(guān)于802.1x認(rèn)證,下列說(shuō)法正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于AC時(shí)長(zhǎng)配額功能, 以下提醒方式不能做到的是()。

題型:?jiǎn)雾?xiàng)選擇題

深信服AC對(duì)接H3C IMC單點(diǎn)登錄實(shí)現(xiàn)技術(shù)錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

以下哪些信息系統(tǒng)可以作為等保的定級(jí)對(duì)象?()

題型:多項(xiàng)選擇題

下面哪個(gè)功能會(huì)主動(dòng)掃描內(nèi)網(wǎng)?()

題型:多項(xiàng)選擇題

以下關(guān)于OSM運(yùn)維審計(jì)日志的說(shuō)法正確的有()。

題型:多項(xiàng)選擇題

以下哪項(xiàng)不是常見(jiàn)的用作行為監(jiān)控的工具?()

題型:?jiǎn)雾?xiàng)選擇題

客戶部署AC與AD域結(jié)合單點(diǎn)登錄,辦公區(qū)和會(huì)議室網(wǎng)段不同,且全網(wǎng)是DHCP環(huán)境。希望實(shí)現(xiàn)辦公區(qū)的筆記本電腦域單點(diǎn)登錄成功,拿到會(huì)議重新獲得IP后,不需要再次認(rèn)證,請(qǐng)問(wèn)你推薦下面哪種方案?()

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于終端安全防護(hù)辦公場(chǎng)景說(shuō)法合理的是()。

題型:?jiǎn)雾?xiàng)選擇題