入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。
防止XSS各种方法都有优劣之处,防范XSS的真正挑战不在于全免,而在于细致。
计算机系统接地包括:直流地.交流工作地.安全保护地.电源零线和防雷保护地。
IPS虽然能主动防御,但是不能坚挺网络流量。
IPS的过滤器规则不能自由定义。()
统计分析的弱点是需要不断的升级以对付不断出现的黑客攻击手法,不能检测到从未出现过的黑客攻击手段。()
不设置必要的日志审核,就无法追踪回溯安全事件,Oracle中若果要审计记录成功的登陆语句”SQL>auditsessionwheneversuccessful;”.
网络层的防护手段(防火墙,SSL,IDS,加固)可以组织或检测到应用层攻击。()
在密码学的意义上,只要存在一个方向,比暴力搜索秘钥还要更有效率,就能视为一种“破解”。
HP-UX系统加固中在设置ROOT环境变量不能有相对路径设置。()