首页
登录
从业资格
以下关于入侵检测的说法,错误的有( )。A.入侵检测系统的体系结构大致可分为基于
以下关于入侵检测的说法,错误的有( )。A.入侵检测系统的体系结构大致可分为基于
admin
2022-08-02
73
问题
以下关于入侵检测的说法,错误的有( )。A.入侵检测系统的体系结构大致可分为基于主机型、基于网络型和基于主体型三种B.入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统,或合法用户越权操作计算机系统的行为”C.入侵检测的基本假设是:用户和程序的行为是可以被收集的,例如通过系统审计机制。更重要的是正常行为和异常行为有着显著的不同D.基于主机入侵检测系统结构简单,这种方式审计能力较强,不容易受到攻击,入侵者不可能逃避审计
选项
A.入侵检测系统的体系结构大致可分为基于主机型、基于网络型和基于主体型三种
B.入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统,或合法用户越权操作计算机系统的行为”
C.入侵检测的基本假设是:用户和程序的行为是可以被收集的,例如通过系统审计机制。更重要的是正常行为和异常行为有着显著的不同
D.基于主机入侵检测系统结构简单,这种方式审计能力较强,不容易受到攻击,入侵者不可能逃避审计
答案
D
解析
基于主机入侵检测系统为早期的入侵检测系统结构,其检测的目标主要是主机系统和系统本地用户。这种方式的审计信息弱点,如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。
转载请注明原文地址:https://tihaiku.com/congyezige/2414442.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
以下关于嵌入式实时系统说法错误的是()。A.实时系统要求在任何情况下,结果产生
以下关于直接存储器访问(DMA)的叙述中,错误的是()。A.DMA是一种快速传
以下关于嵌入式微处理器中断的叙述中,错误的是()。A.大多数系统可以使用轮询方
以下关于文件系统的叙述,错误的是()。A.文件控制块是文件系统中最重要的数据结
以下关于知识产权核(IPCore)的说法错误的是()。A.知识产权核设计是片
对于16位嵌入式微处理器体系结构,半字的位长度是()。A.32位 B.16位
进行存储解决方案选择时,以下说法错误的是()。A.NANDFlash的读取速
以下关于RapidIO的说法中,错误的是______。A.RapidIO是一种高
以下关于存储管理单元(MMU)的说法中,错误的是()。A.MMU使各个任务作为
为了检测系统是否有木马侵入,可以使用Windows操作系统的()命令查看当前的
随机试题
Itisnotoftenrealizedthatwomen【C1】______ahighplaceinsouthernEurope
InafewweeksresearcherswillbeginscouringtheFloridaseafloorfora17
Formanypeopletoday,readingisnolongerrelaxation.Tokeepuptheirwor
构成出版物发行的基本内容有()。A.客户流 B.信息流 C.商流 D.物
小儿门诊手术的麻醉方法有哪几种A.局麻 B.静脉麻醉 C.气管内麻醉 D.
Theauthorandphotographer___________
下列不属于沪港通可交易的证券品种的是( )。A.上证180指数成分股 B.香
下列不属于头脑风暴法应遵守的原则的是()。A.思想愈激进愈开放愈好 B.鼓励
Themanagersaidhebelievedwewouldwi
有关防烟排烟系统的说法,正确的是( )。A.防火风管的本体、框架与固定材料、密封
最新回复
(
0
)
