主机文件检测的检测对象不包括()。A、数据库日志B、系统日志C、文件系统D、进程记录
题目
主机文件检测的检测对象不包括()。
- A、数据库日志
- B、系统日志
- C、文件系统
- D、进程记录
相似考题
参考答案和解析
更多“主机文件检测的检测对象不包括()。A、数据库日志B、系统日志C、文件系统D、进程记录”相关问题
-
第1题:
AIX基本的文件系统是扩展的日志文件系统,该系统采用日志技术来维护文件系统控制结构数据的一致性。
正确答案:正确 -
第2题:
关于Windows系统的日志审核功能,错误的说法是:()。
- A、进程审核,会产生大量日志
- B、特殊对象审核,可以用来检测重要文件或目录
- C、如果启用了“无法记录安全审核则立即关闭系统”这条安全策略,有可能对正常的生产业务产生影响
- D、日志文件可以用事件查看器或者记事本来直接查看
正确答案:D -
第3题:
下面有关主机入侵检测系统中说法错误的是()。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第4题:
支撑软件的日志维护和管理包括()
- A、定期清理日志文件、临时文件
- B、定期执行整理文件系统
- C、检测服务器上的活动状态和用户注册数
- D、处理运行中的司机情况
正确答案:A,B,C -
第5题:
在AIX中,一般可以使用的文件系统的类型为()
- A、日志文件系统(增强型)
- B、日志文件系统
- C、网络文件系统
- D、CD-ROM文件系统
- E、集群文件系统
正确答案:A,B,C,D,E -
第6题:
在Linux文件系统中,如果一个后台进程创建了一个很大的日志文件并将磁盘写满,此时我们使用root的身份删除该文件后,使用df文件发现日志文件所占用的空间并没有被释放,此时若要释放该空间,应()。
- A、重启该后台进程
- B、卸载并重新挂载文件系统
- C、运行fsck命令
- D、重新创建日志文件
正确答案:A -
第7题:
安全日志可以记录在独立的日志文件里,也可记录在日志数据库中。
正确答案:正确 -
第8题:
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测系统可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: B解析: 暂无解析 -
第9题:
单选题下面说法错误的是()A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: D解析: 暂无解析 -
第10题:
单选题基于主机的入侵检测系统通过监视与分析()来检测入侵。A主机的审计记录和日志文件
B事件分析器
C事件数据库
D网络中的数据包
正确答案: C解析: 暂无解析 -
第11题:
单选题主机IDS使用的主要审计数据不包括()。ACPU负荷
B系统日志
C网络通信
D文件系统监控
正确答案: C解析: 暂无解析 -
第12题:
多选题支撑软件的日志维护和管理包括()A定期清理日志文件、临时文件
B定期执行整理文件系统
C检测服务器上的活动状态和用户注册数
D处理运行中的司机情况
正确答案: C,D解析: 暂无解析 -
第13题:
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
正确答案:分布式入侵检测 -
第14题:
基于主机的入侵检测系统通过监视与分析()来检测入侵。
- A、主机的审计记录和日志文件
- B、事件分析器
- C、事件数据库
- D、网络中的数据包
正确答案:A -
第15题:
下面说法错误的是()
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第16题:
关于日志文件下列说法错误的是()
- A、日志文件分为联机重做日志文件和归档重做日志文件
- B、联机重做日志文件是系统当前正在使用的日志文件,用于存储用户对数据库所做的事务操作
- C、利用归档日志文件可以将系统恢复至故障发生的前一刻
- D、当日志文件写满时,系统会立即将其清空再重新写入新的记录
正确答案:D -
第17题:
()进程是一个和前台用户进程通信的进程,当数据库修改时,系统会产生一个日志并记录在重做日志缓冲区内。
- A、DBWR
- B、SMON
- C、LGWR
- D、PMON
正确答案:C -
第18题:
主机IDS使用的主要审计数据不包括()。
- A、CPU负荷
- B、系统日志
- C、网络通信
- D、文件系统监控
正确答案:C -
第19题:
单选题主机文件检测的检测对象不包括()。A数据库日志
B系统日志
C文件系统
D进程记录
正确答案: D解析: 暂无解析 -
第20题:
判断题基于主机检测分析所需数据来自主机系统,通常是系统日志和审计记录。A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
判断题基于主机分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
单选题关于Windows系统的日志审核功能,错误的说法是:()。A进程审核,会产生大量日志
B特殊对象审核,可以用来检测重要文件或目录
C如果启用了“无法记录安全审核则立即关闭系统”这条安全策略,有可能对正常的生产业务产生影响
D日志文件可以用事件查看器或者记事本来直接查看
正确答案: C解析: 暂无解析 -
第23题:
多选题在AIX中,一般可以使用的文件系统的类型为()A日志文件系统(增强型)
B日志文件系统
C网络文件系统
DCD-ROM文件系统
E集群文件系统
正确答案: A,E解析: 暂无解析