單項(xiàng)選擇題IDS可以利用的信息來(lái)源不包括()。

A.邏輯形式的入侵信息
B.網(wǎng)絡(luò)和系統(tǒng)日志文件
C.目錄和文件中不期望的改變
D.物理形式的入侵信息


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題入侵檢測(cè)的過(guò)程不包括下列哪個(gè)階段()。

A.信息收集
B.信息分析
C.信息融合
D.告警與響應(yīng)

2.單項(xiàng)選擇題入侵檢測(cè)的第一步是:()

A.信息收集
B.信息分析
C.數(shù)據(jù)包過(guò)濾
D.數(shù)據(jù)包檢查

3.單項(xiàng)選擇題CIDF是()的簡(jiǎn)稱。

A.通用入侵檢測(cè)框架
B.通用入侵檢測(cè)數(shù)據(jù)交換
C.安全部件互動(dòng)協(xié)議
D.入侵檢測(cè)接口標(biāo)準(zhǔn)

4.單項(xiàng)選擇題CIDF模型組成部分中,用于信息分析的是()。

A.事件產(chǎn)生器
B.事件分析器
C.事件存儲(chǔ)器
D.事件數(shù)據(jù)庫(kù)

5.單項(xiàng)選擇題CIDF模型組成部分中,用于信息收集的是()。

A.事件產(chǎn)生器
B.事件分析器
C.事件存儲(chǔ)器
D.事件數(shù)據(jù)庫(kù)

最新試題

在IP包過(guò)濾技術(shù)中,標(biāo)準(zhǔn)訪問(wèn)列表只使用()判別數(shù)據(jù)包。

題型:?jiǎn)雾?xiàng)選擇題

在Linux系統(tǒng)中開(kāi)啟telnet服務(wù),需要編輯/etc/xinetd.d/telnet,下面修改正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

開(kāi)通WAF()后,可以通過(guò)日志設(shè)置,修改日志存儲(chǔ)時(shí)長(zhǎng)、要存儲(chǔ)的日志字段類型、存儲(chǔ)日志類型(全量日志、僅攔截日志)。

題型:?jiǎn)雾?xiàng)選擇題

正確描述了由WPA定義的無(wú)線安全標(biāo)準(zhǔn)的是()。

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于路由器NAT功能,不是NAT的優(yōu)點(diǎn)的是()。

題型:?jiǎn)雾?xiàng)選擇題

為了便于分析Apache的訪問(wèn)日志,()命令用來(lái)對(duì)服務(wù)器的請(qǐng)求進(jìn)行日志記錄。

題型:?jiǎn)雾?xiàng)選擇題

()即恢復(fù)整個(gè)系統(tǒng)所需的時(shí)間?;謴?fù)窗口的長(zhǎng)短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫(kù)的性能及速度。

題型:?jiǎn)雾?xiàng)選擇題

被動(dòng)技術(shù)需要()來(lái)收集網(wǎng)絡(luò)信息,因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。

題型:?jiǎn)雾?xiàng)選擇題

為了確保殺毒軟件能有效防住大部分病毒,應(yīng)經(jīng)常對(duì)殺毒軟件進(jìn)行()。

題型:?jiǎn)雾?xiàng)選擇題

Cisco設(shè)備配置日志服務(wù)時(shí),下列命令是指定日志消息的級(jí)別的是()。

題型:?jiǎn)雾?xiàng)選擇題