题目内容
(请给出正确答案)
[多选题]
入侵检测利用的信息一般来自于()。
A.目录和文件中的异常变化
B.系统和网络日志文件
C.匹配模式
D.程序执行的异常行为
E.物理形式的入侵信息
答案
查看答案
A.目录和文件中的异常变化
B.系统和网络日志文件
C.匹配模式
D.程序执行的异常行为
E.物理形式的入侵信息
第1题
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动
第5题
A.检测某些字段取值是否超出正常范围
B.检测流量分布是否和正常访问过程相似
C.检测信息中是否包含攻击特征
D.检测信息传输过程中是否被篡改
第6题
A.精确地判断攻击行为是否成功
B.监控主机上特定用户活动、系统运行情况
C.监测到针对其他服务器的攻击行为
D.监测主机上的日志信息
第9题
A.安全准入管理、访问控制
B.入侵检测、病毒防护
C.恶意代码过滤、补丁管理
D.事件管理、桌面资产审计