题目内容

以下关于入侵检测的说法，错误的有（）

A. 入侵检测系统的体系结构大致可分为基于主机型、基于网络型和基于主体型三种
B. 入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统，或合法用户越权操作计算机系统的行为”
C. 入侵检测的基本假设是：用户和程序的行为是可以被收集的，例如通过系统审计机制。更重要的是正常行为和异常行为有着显著的不同
D. 基于主机入侵检测系统结构简单，这种方式审计能力较强，不容易受到攻击，入侵者不可能逃避审计

查看答案

搜索结果不匹配？点我反馈

更多问题

A. 可结合Botnet网络发起DDoS攻击
Botnet的显著特征是大量主机在用户不知情的情况下被植入的
C. 拒绝服务攻击与Botnet网络结合后攻击能力大大削弱
D. Botnet可以被用来传播垃圾邮件、窃取用户数据、监听网络

A. 日志策略是整个安全策略不可缺少的一部分，目的是维护足够的审计
B. 日志文件对于维护系统安全很重要。它们为两个重要功能提供数据：审计和监测
C. 日志是计算机证据的一个重要来源
D. UNIX、Linux重要日志记录工具是systemlog，该工具可以记录系统事件，也是通用的日志格式

A. 相对于其他安全措施，蜜罐最大的优点就是简单
B. 蜜罐需要做的仅仅是捕获进入系统的所有数据，对那些尝试与自己建立连接的行为进行记录和响应，所以资源消耗较小
C. 安全性能高，即使被攻陷，也不会给内网用户带来任何安全问题
D. 蜜罐收集的数据很多，但是它们收集的数据通常都带有非常有价值的信息

A. 休眠阶段
B. 传播阶段
C. 触发阶段
D. 预备阶段