题目内容
(请给出正确答案)
A.应用日志
B.事件查看器
C.开启审核策略
D.入侵检测系统
参考答案
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
网友提供的答案
更多“是windows2000(NT/2003)最基本的入侵检测方法,是一个维护系统安全性的工具()”相关的问题
A.入侵检测系统分为主机入侵检测和网络入侵检测
B.入侵检测系统只能够检测已知攻击
C.网络入侵检测系统不能够保护一个局域网
D.入侵检测系统不能够提供日志功能
以下关于入侵检测系统(IDS)的说法正确的是()
A.入侵检测系统不能够提供日志功能
B.入侵检测系统只能够检测已知攻击
C.网络入侵检测系统(NIDS)不能够保护一个局域网
D.入侵检测系统可分为主机入侵检测系统和网络入侵检测系统
A.事件产生器对数据流、日志文件等进行追踪
B.事件数据库是入侵检测系统中负责原始数据采集的部分
C.响应单元是入侵检测系统中的主动武器
D.事件分析器将判断的结果转变为警告信息
A.windows系统默认的由三个日志,系统日志,应用程序日志,安全日志
B.系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件或者硬件和控制器的故障。
C.应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链接库)失败的信息
D.安全日志跟踪各类网络入侵事件,例如拒绝服务攻击、口令暴力破解等
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
