首页
登录
从业资格
以下关于入侵检测的说法,错误的有( )。A.入侵检测系统的体系结构大致可分为基于
以下关于入侵检测的说法,错误的有( )。A.入侵检测系统的体系结构大致可分为基于
admin
2022-08-02
55
问题
以下关于入侵检测的说法,错误的有( )。A.入侵检测系统的体系结构大致可分为基于主机型、基于网络型和基于主体型三种B.入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统,或合法用户越权操作计算机系统的行为”C.入侵检测的基本假设是:用户和程序的行为是可以被收集的,例如通过系统审计机制。更重要的是正常行为和异常行为有着显著的不同D.基于主机入侵检测系统结构简单,这种方式审计能力较强,不容易受到攻击,入侵者不可能逃避审计
选项
A.入侵检测系统的体系结构大致可分为基于主机型、基于网络型和基于主体型三种
B.入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统,或合法用户越权操作计算机系统的行为”
C.入侵检测的基本假设是:用户和程序的行为是可以被收集的,例如通过系统审计机制。更重要的是正常行为和异常行为有着显著的不同
D.基于主机入侵检测系统结构简单,这种方式审计能力较强,不容易受到攻击,入侵者不可能逃避审计
答案
D
解析
基于主机入侵检测系统为早期的入侵检测系统结构,其检测的目标主要是主机系统和系统本地用户。这种方式的审计信息弱点,如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。
转载请注明原文地址:https://tihaiku.com/congyezige/2414442.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
以下关于嵌入式实时系统说法错误的是()。A.实时系统要求在任何情况下,结果产生
以下关于直接存储器访问(DMA)的叙述中,错误的是()。A.DMA是一种快速传
以下关于嵌入式微处理器中断的叙述中,错误的是()。A.大多数系统可以使用轮询方
以下关于文件系统的叙述,错误的是()。A.文件控制块是文件系统中最重要的数据结
以下关于知识产权核(IPCore)的说法错误的是()。A.知识产权核设计是片
对于16位嵌入式微处理器体系结构,半字的位长度是()。A.32位 B.16位
进行存储解决方案选择时,以下说法错误的是()。A.NANDFlash的读取速
以下关于RapidIO的说法中,错误的是______。A.RapidIO是一种高
以下关于存储管理单元(MMU)的说法中,错误的是()。A.MMU使各个任务作为
为了检测系统是否有木马侵入,可以使用Windows操作系统的()命令查看当前的
随机试题
Marriagemayimproveyoursleep,andbettersleepmayimproveyourmarriage,
Thereisabasichypothesisthatthemajorityofseriousmotoringoffencesa
在检查水利工程碾压施工质量时需注意,若采用机械碾压,应控制行车速度,下列标准正确
盆式支座竖向承载力试验,检验荷载为该试验支座竖向设计承载力的()倍。A.1
服装是所有象征符号里最传统的一种,它几乎与现代社会的发展同步,最开始用来划分阶级
62岁男性患者,因患糖尿病9年而长期接受胰岛素治疗,尿糖基本控制在(+~++)。
以下关于贷款保证风险表述不正确的是()。A:保证贷款逾期2年期间,银行未采取任何
(操作员:张主管;账套:103;操作日期:2016年1月1日) 新增会计科目。
对于没有合约管理经验的业主在签署合同时,往往对项目管理企业的职责不易明确,管理过
在有抗震要求的地区,母线与蓄电池输出端必须采用()进行连接。A.铜排 B.铜
最新回复
(
0
)
