针对主机操作系统主要使用哪些审计技术?() A.日志代理B.网络监听C.堡垒主机技术D.syslog技术
什么是IDS()。A.入侵检测系统B.入侵防御系统C.网络审计系统D.主机扫描系统
建筑设备自动控制系统的主要构成有( )。A、监控主机、打印机、控制系统B、监控主机、现场控制器、网络通信C、监控主机、现场控制器、仪表和通信网络D、监控主机、现场控制器、网络通信和支持软件
以下哪些数据可以用来分析入侵事件()。A、系统安全日志B、IDS日志C、本地登录日志D、应用程序日志
基于主机的IDS主要通过()来实现。A、扫描报文序列B、监视安全日志C、跟踪程序行为D、检索行为特征
AIX基本的文件系统是扩展的日志文件系统,该系统采用日志技术来维护文件系统控制结构数据的一致性。
日常维护巡检的内容包括()A、链路通断状态和利用率B、设备资源利用率(CPU、内存、磁盘空间)检查C、系统日志和操作日志安全审计D、系统数据备份
主机文件检测的检测对象不包括()。A、数据库日志B、系统日志C、文件系统D、进程记录
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
OracleSAP HANA应用监控与分析方案,AnyRobot主要采集的哪些日志数据用于日志分析?()A、性能数据B、告警数据C、审计数据D、价格数据
下列哪项选项是LIM能实现的监控?()A、监控CISCO主流交换机流量信息B、监控HP主流服务器CPU使用率C、监控juniper防火墙的TCP连接数D、监控VMware虚拟化主机cpu,内存,网络数据
下列()不是基于主机的IDS的特点。A、占用主机资源B、对网络流量不敏感C、依赖于主机的固有的日志和监控能力D、实时监测和响应
主机IDS运行于()的主机之上,通过查询、监听当前系统的各种资源的使用运行状态,发现系统资源被非法使用和修改的事件,进行上报和处理。A、被监控B、被关联C、被维护D、被检测
在AIX中,一般可以使用的文件系统的类型为()A、日志文件系统(增强型)B、日志文件系统C、网络文件系统D、CD-ROM文件系统E、集群文件系统
IDS的中文全称是什么()?A、入侵检测系统B、入侵防御系统C、网络审计系统D、主机扫描系统
下列哪一项不是基于主机的IDS的特点?()A、占用主机资源B、对网络流量不敏感C、依赖于主机的固有的日志和监控能力D、实时检测和响应
判断题基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。A对B错
单选题主机文件检测的检测对象不包括()。A数据库日志B系统日志C文件系统D进程记录
填空题相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
判断题基于主机检测分析所需数据来自主机系统,通常是系统日志和审计记录。A对B错
判断题基于主机分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。A对B错
单选题下列哪一项不是基于主机的IDS的特点?()A占用主机资源B对网络流量不敏感C依赖于主机的固有的日志和监控能力D实时检测和响应
单选题IDS的中文全称是什么()?A入侵检测系统B入侵防御系统C网络审计系统D主机扫描系统
单选题基于主机的入侵检测系统(IDS)的实现手段主要是()A检索行为特征B监视安全日志C跟踪程序行为D扫描报文序列
单选题主机IDS使用的主要审计数据不包括()。ACPU负荷B系统日志C网络通信D文件系统监控
多选题在AIX中,一般可以使用的文件系统的类型为()A日志文件系统(增强型)B日志文件系统C网络文件系统DCD-ROM文件系统E集群文件系统
单选题建筑设备自动控制系统的主要构成为()。A监控主机、现场控制器、仪表和通信网络B监控主机、打印机、控制系统C监控主机、现场控制器、网络通信D监控主机、现场控制器、网络通信和支持软件