发现入侵的最简单最直接的方法是去看()和()。()
第1题:
A、审计数据源
B、审计数据分析器
C、审计记录数据库
D、审计数据接收端
第2题:
在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。
A.流量检测Agent
B.文件共享Agent
C.入侵检测Agent
D.系统嵌入型Agent
第3题:
● 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用(18) 。
(18)
A.基于网络旁路监控的审计
B.基于应用系统独立程序的审计
C.基于网络安全入侵检测的预警系统
D.基于应用系统代理的审计
第4题:
第5题:
第6题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
第7题:
第8题:
保障信息安全有很多措施。其中,可以记录用户使用安全系统的过程、违反安全规定的时间及其相应活动的是
A.认证
B.文件保护
C.权限管理
D.审计
第9题:
第10题: