发现入侵的最简单最直接的方法是去看()和()。()A、审计记录、系统文件B、系统记录、安全审计文件C、系统记录、系统文件D、审计记录、安全审计文件
发现入侵的最简单最直接的方法是去看()和()。()
- A、审计记录、系统文件
- B、系统记录、安全审计文件
- C、系统记录、系统文件
- D、审计记录、安全审计文件
相关考题:
● 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用(18) 。(18)A.基于网络旁路监控的审计B.基于应用系统独立程序的审计C.基于网络安全入侵检测的预警系统D.基于应用系统代理的审计
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警
在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。A.流量检测AgentB.文件共享AgentC.入侵检测AgentD.系统嵌入型Agent
下列有关审计取证方法的表述,正确的有( )。A.检查仅检查记录或文件B.通过检查记录或文件获得的审计证据的可靠性取决于记录或文件的来源和性质C.询问必须作成书面记录,并由答询人签字或盖章D.观察有形资产可以为其权利和义务认定提供可靠的审计证据E.观察提供的审计证据仅限于观察发生的时点
下列有关检查的审计程序的说法中,错误的是( )。A.检查是指注册会计师对被审计单位的记录和文件进行审查,或者对资产进行实物审查B.某些文件是表明一项资产存在的直接审计证据,检查此类文件可以提供有关所有权或计价的审计证据C.检查有形资产可以为其存在提供可靠的审计证据D.检查被审计单位内部记录或文件时,其可靠性取决于生成该记录或文件的内部控制的有效性
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警
审计系统包括( )三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警
在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()A、审计足迹记录了用户IDB、安全管理员对审计文件拥有只读权限C、日期时间戳记录了动作发生的时间D、用户在纠正系统错误时能够修正审计踪迹记录
以下关于UNIX下对用户的安全审计方法哪些是正确的()。A、对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B、对FTP服务的安全审计,使用syslogC、对在线用户的安全审计,使用what或w查看UTMP日志记录D、对网络的安全审计,使用syslog记录各种程序产生的日志记录
下列对审计系统基础基本组成描述正确的是()A、审计系统一般包括三个部分:日志记录、日志分析和日志处理B、审计系统一般包括两个部分:日志记录和日志处理C、审计系统一般包括两个部分:日志记录和日志分析D、审计系统一般包括三个部分:日志记录、日志分析和日志报告
以下哪几项关于安全审计和安全审计系统的描述是正确的?()A、对入侵和攻击行为只能起到威慑作用B、安全审计不能有助于提高系统的抗抵赖性C、安全审计是对系统记录和活动的独立审查和检验D、安全审计系统可提供侦破辅助和取证功能
单选题在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()A审计足迹记录了用户IDB安全管理员对审计文件拥有只读权限C日期时间戳记录了动作发生的时间D用户在纠正系统错误时能够修正审计踪迹记录
多选题以下关于UNIX下对用户的安全审计方法哪些是正确的()。A对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B对FTP服务的安全审计,使用syslogC对在线用户的安全审计,使用what或w查看UTMP日志记录D对网络的安全审计,使用syslog记录各种程序产生的日志记录