多項選擇題應(yīng)從哪幾方面審計windows系統(tǒng)是否存在后門()。

A.查看服務(wù)信息
B.查看驅(qū)動信息
C.查看注冊表鍵值
D.查看系統(tǒng)日志


您可能感興趣的試卷

你可能感興趣的試題

2.多項選擇題根據(jù)安全事件的破壞性及安全事件發(fā)生的資產(chǎn)價值,安全事件分為()。

A、重大安全事件
B、特別重大安全事件
C、一般安全事件
D、安全預(yù)警信息

3.多項選擇題入侵檢測利用的信息一般來哪幾個方面?()

A.系統(tǒng)和網(wǎng)絡(luò)日志文件
B.目錄和文件中的不期望的改變
C.程序執(zhí)行中的不期望行為
D.物理形式的入侵信息

4.多項選擇題入侵檢測的檢測方法有哪兩類?()

A.檢測模型。首先總結(jié)正常操作應(yīng)該具有的特征(用戶輪廓),當(dāng)用戶活動與正常行為有重大偏離時即認(rèn)為是入侵。
B.誤用檢測模型。收集非正常操作的行為特征,建立相關(guān)的特征庫,當(dāng)檢測的用戶和系統(tǒng)行為與庫中的記錄相匹配時,系統(tǒng)就認(rèn)為這種行為是入侵。
C.正常檢測模型。收集正常操作的行為特征,建立相關(guān)的特征庫,當(dāng)檢測的用戶和系統(tǒng)行為與庫中的記錄不匹配時,系統(tǒng)就認(rèn)為這種行為是入侵。

5.多項選擇題移動互聯(lián)網(wǎng)帳號口令管理,保障系統(tǒng)安全運行,按照()。

A.“誰主管,誰負(fù)責(zé)”
B.“誰使用、誰負(fù)責(zé)”
C.所有帳號均應(yīng)落實責(zé)任人的原則制定本辦法