()指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
A、安全授权
B、安全管理
C、安全服务
D、安全审计
()是一种通过对信息进行均衡、安全的防护,提高整个系统最低安全性能的原则
A、木桶原则
B、保密原则
C、等级化原则
D、最小特权原则
A、授权侵犯威胁
B、渗入威胁
C、植入威胁
D、旁路控制威胁
计算机取证主要是对电子证据的获取、分析、归档和描述的过程,而电子证据需要在法庭上作为证据展示,进行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明力,除了相关准备之外,计算机取证步骤通常不包括()
A、保护目标计算机系统
B、确定电子证据
C、收集电子数据、保全电子证据
D、清除恶意代码
A、数据包的原地址
B、数据包的目的地址
C、数据包的协议类型
D、数据包的内容