首页
登录
从业资格
以下关于入侵检测的说法,错误的有( )。A.入侵检测系统的体系结构大致可分为基于
以下关于入侵检测的说法,错误的有( )。A.入侵检测系统的体系结构大致可分为基于
admin
2022-08-02
69
问题
以下关于入侵检测的说法,错误的有( )。A.入侵检测系统的体系结构大致可分为基于主机型、基于网络型和基于主体型三种B.入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统,或合法用户越权操作计算机系统的行为”C.入侵检测的基本假设是:用户和程序的行为是可以被收集的,例如通过系统审计机制。更重要的是正常行为和异常行为有着显著的不同D.基于主机入侵检测系统结构简单,这种方式审计能力较强,不容易受到攻击,入侵者不可能逃避审计
选项
A.入侵检测系统的体系结构大致可分为基于主机型、基于网络型和基于主体型三种
B.入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统,或合法用户越权操作计算机系统的行为”
C.入侵检测的基本假设是:用户和程序的行为是可以被收集的,例如通过系统审计机制。更重要的是正常行为和异常行为有着显著的不同
D.基于主机入侵检测系统结构简单,这种方式审计能力较强,不容易受到攻击,入侵者不可能逃避审计
答案
D
解析
基于主机入侵检测系统为早期的入侵检测系统结构,其检测的目标主要是主机系统和系统本地用户。这种方式的审计信息弱点,如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。
转载请注明原文地址:https://tihaiku.com/congyezige/2414442.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
以下关于嵌入式实时系统说法错误的是()。A.实时系统要求在任何情况下,结果产生
以下关于直接存储器访问(DMA)的叙述中,错误的是()。A.DMA是一种快速传
以下关于嵌入式微处理器中断的叙述中,错误的是()。A.大多数系统可以使用轮询方
以下关于文件系统的叙述,错误的是()。A.文件控制块是文件系统中最重要的数据结
以下关于知识产权核(IPCore)的说法错误的是()。A.知识产权核设计是片
对于16位嵌入式微处理器体系结构,半字的位长度是()。A.32位 B.16位
进行存储解决方案选择时,以下说法错误的是()。A.NANDFlash的读取速
以下关于RapidIO的说法中,错误的是______。A.RapidIO是一种高
以下关于存储管理单元(MMU)的说法中,错误的是()。A.MMU使各个任务作为
为了检测系统是否有木马侵入,可以使用Windows操作系统的()命令查看当前的
随机试题
环球期货交易系统(CLOBEX)是由下列()机构联合推出的。A、芝加哥商业交易所B、芝加哥期货交易所C、路透社D、纽约商品交易所A,B,C19
[originaltext]W:Goodmorning,Mr.Liu.Greattoseeyou!M:Hello,Li.Howis
Chinahasoutlinedanewapproachtoforeigninvestment,withplannerssayin
根据《建设工程施工合同(示范文本)》(GF-2013-0201),下列事项应纳入
下列不属于泵站远程调度层配置设备的有( )。A.服务器 B.大屏幕显示系统
商业银行通常将特定时段内包括活期存款在内的( )作为核心资金,为贷款提供金融来
某有机合成中间体的结构简式如图所示。下列关丁该有机物的叙述正确的是()。
(2014年真题)下列建设项目中,国有建设用地使用权法定出让最高年限为50年的是
某2×300MW火电厂,每台机组装设3组蓄电池,其中2组110V蓄电池对控制负荷
关于联合体投标,下列说法正确的有()。A.联合体各方应当指定牵头人 B.各方
最新回复
(
0
)
