以下哪一项不是入侵检测系统利用的信息:()。A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

题目

以下哪一项不是入侵检测系统利用的信息:()。

A.系统和网络日志文件

B.目录和文件中的不期望的改变

C.数据包头信息

D.程序执行中的不期望行为

相似考题

1.关于入侵检测技术,下列哪一项描述是错误的()。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

2.目录文件是由()组成的,文件系统利用()完成“按名存取”和对文件信息的共享和保护。

3.入侵检测利用的信息一般来自于()。A、目录和文件中的异常变化B、系统和网络日志文件C、匹配模式D、程序执行的异常行为E、物理形式的入侵信息

4.下列哪项不是入侵检测系统信息收集的来源()。A、日志文件B、网络流量C、系统目录和文件D、硬件配置

更多“以下哪一项不是入侵检测系统利用的信息:()。A.系统和网络日志文件B.目录和文件中的不期望的改变C. ”相关问题

  • 第1题:

    文件系统中文件的按名存取是通过下列哪一项工作实现的?

    A.文件目录查找

    B.位示图查找

    C.目录项分解

    D.记录的成组和分解


    正确答案:A
    解析:文件系统的最大特点是“按名存取”,用户只要给出文件的符号名就能方便地存取在外存空间的文件信息,而不必关心文件的具体物理地址。而实现文件符号名到文件物理地址映射的主要环节是检索文件目录。

  • 第2题:

    入侵检测利用的信息一般来哪几个方面?()

    A.系统和网络日志文件

    B.目录和文件中的不期望的改变

    C.程序执行中的不期望行为

    D.物理形式的入侵信息


    参考答案:A, B, C, D

  • 第3题:

    29、下面关于UNIX文件系统的描述中,错误的是()

    A.每个目录文件中,都会包含两个文件名为“.”和“..”的目录项

    B.对目录文件执行opendir系统调用,即可获得该目录下所有文件的目录项

    C.对目录文件执行readdir系统调用,可以返回打开目录的下一个目录项

    D.通过link系统调用建立硬链接(hard link),会增加一个目录项,但不会增加新文件


    C

  • 第4题:

    入侵检测利用的信息一般来自四个方面,其中不正确的是()。

    A.系统和网络日志文件

    B.终端目录和文件

    C.程序执行中的不期望行为

    D.物理形式的入侵信息


    参考答案:B

  • 第5题:

    5、以下哪一项不是入侵检测系统利用的信息:

    A.系统和网络日志文件

    B.目录和文件中的不期望的改变

    C.数据包头信息

    D.程序执行中的不期望行为


    数据包头信息

相关内容