题目内容
(请给出正确答案)
[多选题]
异常检测通过对系统审计数据的分析建立起系统主体的正常行为特征轮廓:检测时如果系统中的审计数据与已建立的主体的正常行为特征有较大出入就认为是一个入侵行为,以下哪项可作为系统主体?()
A.主机
B.一组用户
C.单个用户
D.系统中的某个关键的程序和文件
查看答案
如果结果不匹配,请 联系老师 获取答案
A.主机
B.一组用户
C.单个用户
D.系统中的某个关键的程序和文件
下面不是入侵检测系统的功能的是()。
A)对异常行为统计分析,识别攻击类型,并向网络管理人员报警
B)记录网络攻击事件,采取相应措施
C)对操作系统进行审计、跟踪管理,识别违反授权的用户活动
D)监控、分析用户以及系统的行为;检查系统的配置和漏洞
A.通常进行直路部署,提取消息和记录
B.能够对不包含威胁特征的操作行为进行分析
C.针对合法用户的异常操作进行检测
D.支持在云环境下部署,策略随需而配,规则随需而选
A.负荷异常
B.时钟异常
C.接线异常
D.费控异常
A.入侵检测
B.病毒检测
C.程序检测
D.进程检测
A.建立数据集成共享制度,指明数据集成共享的原则、方式和方法。
B.形成数据集成共享标准,依据数据集成共享方式的不同,制定不同的数据交换标准。
C.建立数据集成共享环境,将组织内多种类型的数据整合在一起,形成对复杂数据加工处理、便捷访问的环境。
D.建立对新建系统的数据集成方式的检查。