多选题
A系统和网络日志文件
B目录和文件中的不期望的改变
C程序执行中的不期望行为
D物理形式的入侵信息
正确答案
答案解析
略
相似试题
入侵检测利用的信息一般来自四个方面,其中不正确的是()。
单选题查看答案
涉密信息系统按照所处理信息的最高密级,由高到低分为哪几个等级?()
多选题查看答案
应从哪几方面审计windows系统是否存在后门()。
多选题查看答案
可从以下哪几方面审计windows系统是否存在后门()。
多选题查看答案
包过滤防火墙对信息流不检测的信息是()。
单选题查看答案
分布式入侵检测对信息的处理方法可以分为两种:分布式信息收集、集中式处理;分布式信息收集、()。
填空题查看答案
信息收集受攻击目标的信息中不属于信息系统方面信息的是?()
单选题查看答案
一般来说,入侵检测系统可分为主机型和()。
单选题查看答案
安全事件监控信息主要来自以下方面:()。
多选题查看答案