题目内容
(请给出正确答案)
[多选题]
主机文件检测能够帮助系统管理员发现入侵行为或入侵企图,及时采取补救措施,主机文件检测的检测对象包括()、()和()。
A.系统日志
B.文件系统
C.进程记录
D.日志记录
查看答案
如果结果不匹配,请 联系老师 获取答案
A.系统日志
B.文件系统
C.进程记录
D.日志记录
A. 基于网络的入侵检测方式
B. 基于文件的入侵检测方式
C. 基于主机的入侵检测方式
D. 基于系统的入侵检测方式
A.主动响应和被动响应是相互对立的,不能同时采用
B.被动响应是入侵检测系统中的唯一响应方式
C.入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口
D.主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题
A.网络监听可以在网上的任意位置实施
B.一台主机能够监听不同网段的主机来获取用户信息
C.网络监听很难被发现
D.一台计算机只能监听经过自己网络接口的那些数据包