以下关于入侵检测说法，错误有（）。-名校题库网

当前位置：首页 → 计算机类 → 软件水平考试 → 中级信息安全工程师->以下关于入侵检测说法，错误有（）。

以下关于入侵检测说法，错误有（）。 A.入侵检测系统体系结构大致可分为基于主机型、基于网络型和基于主体型三种 B.入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统，或合法用户越权操作计算机系统行为” C.入侵检测基本假设是：用户和程序行为是可以被收集，例如通过系统审计机制。更重要是正常行为和异常行为有着显著不同 D.基于主机入侵检测系统结构简单，这种方式审计能力较强，不容易受到攻击，入侵者不可能逃避审计 答案： D 本题解析： 基于主机入侵检测系统为早期入侵检测系统结构，其检测目标主要是主机系统和系统本地用户。这种方式审计信息弱点，如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级操作来逃避审计。 更新时间：2022-07-22 18:05 纠错 你可能感兴趣的试题 单选题 A.V(S2)和P(S4) B.P(S2)和V(S4) C.P(S2)和P(S4) D.V(S2)和V(S4) 查看答案 单选题 A.V（S1）P（S2）和V（S3） B.P（S1）V（S2）和V（S3） C.V（S1）V（S2）和V（S3） D.P（S1）P（S2）和V（S3） 查看答案 单选题 A.P（S4）和V（S4）V（S5） B.V（S5）和P（S4）P（S5） C.V（S3）和V（S4）V（S5） D.P（S3）和P（S4）V（P5） 查看答案 单选题 A.P(S3)和V(S4)V(S5) B.V(S3)和P(S4)P(S5) C.P(S3)和P(S4)P(S5) D.V(S3)和V(S4)V(S5) 查看答案 单选题 A.P（S2）和P（S4） B.P（S2）和V（S4） C.V（S2）和P（S4） D.V（S2）和V（S4） 查看答案 单选题 A.V(S1)、P(S1)和V(S2)V(S3) B.P(S1)、V (S1)和V(S2)V(S3) C.V(S1)、V(S2)和P(S1)V(S3) D.P(S1)、V(S2)和V(S1)V(S3) 查看答案 单选题 A.序列图 B.状态图 C.通信图 D.活动图 查看答案 单选题 A.合并分叉 B.分支 C.合并汇合 D.流 查看答案 单选题 A.产甲2套，乙3套 B.生产甲1套，乙4套 C.生产甲3套，乙4套 D.生产甲4套，乙2套 查看答案 单选题 A.见图A B.见图B C.见图C D.见图D 查看答案

热门试题更多>

相关题库更多>