多項選擇題主機入侵檢測系統(tǒng)的數(shù)據(jù)來源包括()

A.網(wǎng)絡(luò)數(shù)據(jù)包
B.系統(tǒng)日志
C.文件狀態(tài)
D.用戶活動


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng),正確的說法是()

A.這種入侵檢測系統(tǒng)很容易安裝和實施,通常只需要將程序在主機上安裝一次
B.網(wǎng)絡(luò)IDS的主要優(yōu)點是監(jiān)測范圍大,而且被動的監(jiān)聽方式不會影響被監(jiān)測對象的結(jié)構(gòu)和性能,而且不會受到攻擊
C.這種IDS構(gòu)架在交換和ATM環(huán)境下工作的很好
D.對于大型、復(fù)雜的網(wǎng)絡(luò)需要主機級的IDS。網(wǎng)絡(luò)IDS還有一個缺陷是不能處理加密數(shù)據(jù)流

2.多項選擇題入侵檢測系統(tǒng)的類型包括()

A.NIDS
B.LIDS
C.HIDS
D.KIDS

3.多項選擇題關(guān)于Unix密碼生成算法,說法正確的是()

A.Unix系統(tǒng)使用一個單向函數(shù)crypt(),來加密用戶的口令
B.單向函數(shù)crypt()從數(shù)學(xué)原理上保證了從加密的密文得到加密前的明文是不可能的或是非常困難的
C.Unix系統(tǒng)中使用的加密函數(shù)原型如下.Char *crypt(char *salt,char *passwd)。其中Salt是一個13位長的數(shù)字,取值范圍為0到4095
D.passwd文件存放的密文口令是13位

4.多項選擇題關(guān)于信息重定向,說法正確的是()

A.信息重定向包括端口重定向和應(yīng)用程序重定向
B.端口重定向可以繞過防火墻
C.應(yīng)用程序重定向允許你將某一程序的運行指定到特定的端口,從而可以遠程使用Telnet進行控制
D.例如我們使用如下命令讓NetCat在2000號端口監(jiān)聽,并且與cmd程序相綁定

5.多項選擇題破解windows系統(tǒng)SAM帳號數(shù)據(jù)庫的攻擊軟件包括()

A.Pwdump
B.Crack
C.John the rippe
D.L0pht crack