分析者不仅可得到一些消息的密文和相应的明文,而且他们也可选择被加密的明文,这种密码分析攻击属于()类。 A、选择明文攻击B、已知明文攻击C、唯密文攻击D、选择密文攻击
下列属于IDS功能的是:()。 A、分析系统活动B、识别已知攻击C、OS日志管理D、代理
下列不属于IDS功能的是()。 A.分析系统活动B.识别己知攻击C.OS日志管理D.代理
密码分析者只知道一些消息的密文,试图恢复尽可能多的消息明文,在这种条件下的密码分析方法属于() A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击
在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。A、缓冲溢出B、强力攻击C、分布式拒绝服务攻击D、战争拨号攻击
以下哪些数据可以用来分析入侵事件()。A、系统安全日志B、IDS日志C、本地登录日志D、应用程序日志
IS审计师发现IDS日志中与入口相关的端口扫描没有被分析,这样将最可能增加哪一类攻击成功的风险()。A、拒绝服务攻击B、包重放C、社交工程D、缓存溢出
当审计师注意到IDS日志中端口扫描内容没有被分析,缺少这种分析最有可能增加下列那类攻击成功带来的风险()。A、拒绝服务B、重放C、社会工程学D、缓冲溢出
IS审计师应该最关注下面哪一种情况()。A、缺少对成功攻击网络的报告B、缺少对于入侵企图的通报政策C、缺少对于访问权限的定期审查D、没有通告公众有关入侵的情况
IS审计师的决策和行动最有可能影响下面哪种风险()。A、固有风险B、检查分析C、控制风险D、业务风险
以下哪个是IS审计师在审计日志方面最普遍考虑的问题?()A、日志只能被系统管理员检查B、需要特殊工具才能搜集和检阅日C、一般情况下日志不是有规律的被备份D、搜集日志但并不分析
检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。A、把正常通讯识别为危险事件的数量(误报)B、系统没有识别出的攻击事件C、由自动化工具生成的报告和日志D、被系统阻断的正常通讯流
下列不属于IDS功能的是()。A、分析系统活动B、识别已知攻击C、OS日志管理D、代理
密码分析者只知道一些消息的密文,试图恢复尽可能多的消息明文,在这种条件下的密码分析方法属于()A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击
某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是:()。A、SQL注入攻击B、特洛伊木马C、端口扫描D、DoS攻击
IDS和IPS的区别:()A、IDS和IPS的功能上没有区别,只是习惯性的叫法不同。B、IDS可以分析出网络中可能存在的攻击并报警,但不能阻断攻击。C、通常情况下IPS在网络的拓扑结构中属于旁路设备,而IDS和其他网络设备串联。D、IDS具有防火墙的功能。
下面哪项不是IDS的主要功能()A、监控和分析用户和系统活动B、统计分析异常活动模式C、对被破坏的数据进行修复D、识别活动模式以反映己知攻击
单选题IS审计师的决策和行动最有可能影响下面哪种风险()。A固有风险B检查分析C控制风险D业务风险
单选题下列不属于IDS功能的是()。A分析系统活动B识别已知攻击COS日志管理D代理
单选题下列哪种情形下,内部审计师最有可能让被审计单位看到工作底稿?()A当怀疑存在舞弊行为时B当内部审计师记录了具体的对被审计单位不利的结论时C当内部审计师认为内容没有争议时D当需要根据被审计单位意见来评价重要性和准确性时
单选题下列不属于IDS功能的是()。A分析系统活动B识别己知攻击COS日志管理D代理
单选题某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是:()。ASQL注入攻击B特洛伊木马C端口扫描DDoS攻击
单选题IS审计师应该最关注下面哪一种情况()。A缺少对成功攻击网络的报告B缺少对于入侵企图的通报政策C缺少对于访问权限的定期审查D没有通告公众有关入侵的情况
单选题检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。A把正常通讯识别为危险事件的数量(误报)B系统没有识别出的攻击事件C由自动化工具生成的报告和日志D被系统阻断的正常通讯流
单选题在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。A缓冲溢出B强力攻击C分布式拒绝服务攻击D战争拨号攻击
单选题IS审计师发现IDS日志中与入口相关的端口扫描没有被分析,这样将最可能增加哪一类攻击成功的风险()。A拒绝服务攻击B包重放C社交工程D缓存溢出
单选题IDS和IPS的区别:()AIDS和IPS的功能上没有区别,只是习惯性的叫法不同。BIDS可以分析出网络中可能存在的攻击并报警,但不能阻断攻击。C通常情况下IPS在网络的拓扑结构中属于旁路设备,而IDS和其他网络设备串联。DIDS具有防火墙的功能。