首页
登录
从业资格
以下关于入侵检测的说法,错误的有( )。A.入侵检测系统的体系结构大致可分为基于
以下关于入侵检测的说法,错误的有( )。A.入侵检测系统的体系结构大致可分为基于
admin
2022-08-02
39
问题
以下关于入侵检测的说法,错误的有( )。A.入侵检测系统的体系结构大致可分为基于主机型、基于网络型和基于主体型三种B.入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统,或合法用户越权操作计算机系统的行为”C.入侵检测的基本假设是:用户和程序的行为是可以被收集的,例如通过系统审计机制。更重要的是正常行为和异常行为有着显著的不同D.基于主机入侵检测系统结构简单,这种方式审计能力较强,不容易受到攻击,入侵者不可能逃避审计
选项
A.入侵检测系统的体系结构大致可分为基于主机型、基于网络型和基于主体型三种
B.入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统,或合法用户越权操作计算机系统的行为”
C.入侵检测的基本假设是:用户和程序的行为是可以被收集的,例如通过系统审计机制。更重要的是正常行为和异常行为有着显著的不同
D.基于主机入侵检测系统结构简单,这种方式审计能力较强,不容易受到攻击,入侵者不可能逃避审计
答案
D
解析
基于主机入侵检测系统为早期的入侵检测系统结构,其检测的目标主要是主机系统和系统本地用户。这种方式的审计信息弱点,如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。
转载请注明原文地址:https://tihaiku.com/congyezige/2414442.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
以下关于嵌入式实时系统说法错误的是()。A.实时系统要求在任何情况下,结果产生
以下关于直接存储器访问(DMA)的叙述中,错误的是()。A.DMA是一种快速传
以下关于嵌入式微处理器中断的叙述中,错误的是()。A.大多数系统可以使用轮询方
以下关于文件系统的叙述,错误的是()。A.文件控制块是文件系统中最重要的数据结
以下关于知识产权核(IPCore)的说法错误的是()。A.知识产权核设计是片
对于16位嵌入式微处理器体系结构,半字的位长度是()。A.32位 B.16位
进行存储解决方案选择时,以下说法错误的是()。A.NANDFlash的读取速
以下关于RapidIO的说法中,错误的是______。A.RapidIO是一种高
以下关于存储管理单元(MMU)的说法中,错误的是()。A.MMU使各个任务作为
为了检测系统是否有木马侵入,可以使用Windows操作系统的()命令查看当前的
随机试题
DearMr.Downe,IampleasedtobeabletoinviteyoutotheLaunchofEnglis
Whowasthemostimportantpersoninthespeaker’schildhood?Thespeaker’s____
下列四种不同构造的外墙,哪个热稳定性较差?()A.内侧保温材料,外侧轻质材料
关于前置胎盘患者行期待疗法,下列哪项是错误的A.住院观察 B.卧床休息 C.
患者,男性,35岁。因食管胃底静脉破裂大出血急需输血治疗,遵医嘱给患者输入库存血
肺炎球菌肺炎患者首选的治疗是A.青霉素G B.链霉素 C.氯霉素 D.庆大
A.喷雾干燥B.真空干燥C.鼓式干燥D.冷冻干燥E.红外干燥常用于血清、抗生素等
护士在观察肺炎患儿的病情时发现患儿发热持续不退,中毒症状加重,呼吸困难,频繁咳嗽
甲与妻子感情不和,一直找机会毒死妻子。一天,家中饮水机无水,甲打电话叫人送水,然
站在铁路上看两根铁轨,距离越远看起来两根铁轨的距离越近,到视线的尽头就交叉到一
最新回复
(
0
)
