首页
登录
从业资格
以下关于入侵检测的说法,错误的有( )。A.入侵检测系统的体系结构大致可分为基于
以下关于入侵检测的说法,错误的有( )。A.入侵检测系统的体系结构大致可分为基于
admin
2022-08-02
56
问题
以下关于入侵检测的说法,错误的有( )。A.入侵检测系统的体系结构大致可分为基于主机型、基于网络型和基于主体型三种B.入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统,或合法用户越权操作计算机系统的行为”C.入侵检测的基本假设是:用户和程序的行为是可以被收集的,例如通过系统审计机制。更重要的是正常行为和异常行为有着显著的不同D.基于主机入侵检测系统结构简单,这种方式审计能力较强,不容易受到攻击,入侵者不可能逃避审计
选项
A.入侵检测系统的体系结构大致可分为基于主机型、基于网络型和基于主体型三种
B.入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统,或合法用户越权操作计算机系统的行为”
C.入侵检测的基本假设是:用户和程序的行为是可以被收集的,例如通过系统审计机制。更重要的是正常行为和异常行为有着显著的不同
D.基于主机入侵检测系统结构简单,这种方式审计能力较强,不容易受到攻击,入侵者不可能逃避审计
答案
D
解析
基于主机入侵检测系统为早期的入侵检测系统结构,其检测的目标主要是主机系统和系统本地用户。这种方式的审计信息弱点,如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。
转载请注明原文地址:https://tihaiku.com/congyezige/2414442.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
以下关于嵌入式实时系统说法错误的是()。A.实时系统要求在任何情况下,结果产生
以下关于直接存储器访问(DMA)的叙述中,错误的是()。A.DMA是一种快速传
以下关于嵌入式微处理器中断的叙述中,错误的是()。A.大多数系统可以使用轮询方
以下关于文件系统的叙述,错误的是()。A.文件控制块是文件系统中最重要的数据结
以下关于知识产权核(IPCore)的说法错误的是()。A.知识产权核设计是片
对于16位嵌入式微处理器体系结构,半字的位长度是()。A.32位 B.16位
进行存储解决方案选择时,以下说法错误的是()。A.NANDFlash的读取速
以下关于RapidIO的说法中,错误的是______。A.RapidIO是一种高
以下关于存储管理单元(MMU)的说法中,错误的是()。A.MMU使各个任务作为
为了检测系统是否有木马侵入,可以使用Windows操作系统的()命令查看当前的
随机试题
可以从测压管水头线与管轴线的相互关系判断管内压强,由于管内负压,则()。A.
糖尿病患者眼底有增生性视网膜病变或玻璃体出血,属于White分类法中的A.F级
满面通红的临床意义是()A.阴虚火旺 B.虚阳上越 C.邪热亢盛 D
以下关于航线敷设原则的描述,错误的是( )。A.航线应东西向直线飞行 B.航
跨越不停电线路时,导线、地线、钢丝绳等通过跨越架时,应用绝缘绳做引渡,引渡或牵引
在人民法院委托的房地产估价拍卖中,人民法院是()。A.估价利害关系人 B
根据《建设工程质量管理条例》,以下关于建设单位的质量责任和义务的条款中,哪个选项
某日,某银行零售业务部王某取得贵宾客户赵某书面授权,准备执行理财规划方案。在选择
背书转让是持票人的票据行为,只有持票人才能进行票据的背书。
神经纤维兴奋时所产生的Na+内流和K+外流,通过什么机制得以恢复静息状态A、脂质
最新回复
(
0
)
