安全审计是一种事后追查的安全机制,其主要目标是检测和判定非法用户对系统的渗透或入侵,识别误操作并记录进程基于特定安全级活动的详细情况。
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。 A.审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。 B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。 C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。 D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。
点击查看答案
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()A、基于行为的入侵检测系统B、实时检测系统C、事后入侵检测系统D、混合检测的入侵检测系统
()是一种能及时发现和成功阻止网络黑客入侵,并在事后对入侵进行分析,查明系统漏洞并及时修补的安全技术A、蜜罐技术B、漏洞扫描C、安全审计D、入侵检测
Snort是()系统。A、基于主机的入侵检测系统B、基于网络的入侵检测系统C、基于网络的明文嗅探系统D、基于网络的安全审计系统
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A、基于行为的入侵检测系统B、基于主机的入侵检测系统C、基于模型推理的入侵检测系统D、基于行为和模型推理两者混合检测的入侵检测系统
入侵检测技术是对传统信息安全技术的合理补充,下列哪个选项不属于入侵检测系统的主要功能()A、监视B、安全审计C、拦截非法访问D、进攻识别和响应
入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。A、安全系统B、网络系统C、智能系统D、专家系统