多項選擇題入侵檢測利用的信息一般來哪幾個方面?()

A.系統(tǒng)和網(wǎng)絡日志文件
B.目錄和文件中的不期望的改變
C.程序執(zhí)行中的不期望行為
D.物理形式的入侵信息


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題入侵檢測的檢測方法有哪兩類?()

A.檢測模型。首先總結(jié)正常操作應該具有的特征(用戶輪廓),當用戶活動與正常行為有重大偏離時即認為是入侵。
B.誤用檢測模型。收集非正常操作的行為特征,建立相關(guān)的特征庫,當檢測的用戶和系統(tǒng)行為與庫中的記錄相匹配時,系統(tǒng)就認為這種行為是入侵。
C.正常檢測模型。收集正常操作的行為特征,建立相關(guān)的特征庫,當檢測的用戶和系統(tǒng)行為與庫中的記錄不匹配時,系統(tǒng)就認為這種行為是入侵。

2.多項選擇題移動互聯(lián)網(wǎng)帳號口令管理,保障系統(tǒng)安全運行,按照()。

A.“誰主管,誰負責”
B.“誰使用、誰負責”
C.所有帳號均應落實責任人的原則制定本辦法

3.單項選擇題以下哪種設備所存儲的數(shù)據(jù)銷毀難道最小()。

A.硬盤
B.移動硬盤
C.光盤
D.U盤

5.單項選擇題快照備份的優(yōu)點不包括()。

A.快速(通常以秒為單位計算時間)創(chuàng)建備份
B.安全性更高
C.從磁盤備份完成還原操作速度很快
D.可以通過其他主機完成磁帶備份