主机文件检测的检测对象不包括()。A、数据库日志B、系统日志C、文件系统D、进程记录
主机文件检测的检测对象不包括()。
- A、数据库日志
- B、系统日志
- C、文件系统
- D、进程记录
相关考题:
当数据库系统出现故障时,可以通过数据库日志文件进行恢复。下列关于数据库日志文件的说法,错误的是( )。A.数据库出现事务故障和系统故障时需使用日志文件进行恢复B.使用动态转储机制时,必须使用日志文件才能将数据库恢复到一致状态C.在OLTP系统中,数据文件的空间使用量比日志文件大得多,使用日志备份可以降低数据库的备份空间D.日志文件的格式主要有以记录为单位的日志文件和以数据块为单位的日志文件两种
关于Windows系统的日志审核功能,错误的说法是:()。A、进程审核,会产生大量日志B、特殊对象审核,可以用来检测重要文件或目录C、如果启用了“无法记录安全审核则立即关闭系统”这条安全策略,有可能对正常的生产业务产生影响D、日志文件可以用事件查看器或者记事本来直接查看
下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
下面说法错误的是()A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
关于日志文件下列说法错误的是()A、日志文件分为联机重做日志文件和归档重做日志文件B、联机重做日志文件是系统当前正在使用的日志文件,用于存储用户对数据库所做的事务操作C、利用归档日志文件可以将系统恢复至故障发生的前一刻D、当日志文件写满时,系统会立即将其清空再重新写入新的记录
在Linux文件系统中,如果一个后台进程创建了一个很大的日志文件并将磁盘写满,此时我们使用root的身份删除该文件后,使用df文件发现日志文件所占用的空间并没有被释放,此时若要释放该空间,应()。A、重启该后台进程B、卸载并重新挂载文件系统C、运行fsck命令D、重新创建日志文件
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B基于主机的入侵检测系统可以运行在交换网络中C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
单选题下面说法错误的是()A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B基于主机的入侵检测可以运行在交换网络中C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
单选题关于Windows系统的日志审核功能,错误的说法是:()。A进程审核,会产生大量日志B特殊对象审核,可以用来检测重要文件或目录C如果启用了“无法记录安全审核则立即关闭系统”这条安全策略,有可能对正常的生产业务产生影响D日志文件可以用事件查看器或者记事本来直接查看
多选题支撑软件的日志维护和管理包括()A定期清理日志文件、临时文件B定期执行整理文件系统C检测服务器上的活动状态和用户注册数D处理运行中的司机情况