A、审计系统一般包含三个部分:日志记录、日志分析和日志处理
B、审计系统一般包含两个部分：日志记录和日志处理
C、审计系统一般包含两个部分：日志记录和日志分析
D、审计系统一般包含三个部分:日志记录、日志分析和日志报告

A、消息伪造
B、消息篡改
C、消息重放
D、未认证消息

A、定义使得系统获得“安全”的状态集合
B、检查所有状态的变化均始于一个“安全状态”并终止于另一个“安全状态
C、检查系统的初始状态是否为“安全状态”
D、选择系统的终止状态

A、etc/services文件记录一些常用的接口及其所提供的服务的对应关系
B、etc/services文件记录inetd超级守护进程允许提供那些服务
C、etc/services文件记录哪些用户可以使用inetd守护进程管理的服务
D、etc/services文件记录哪些IP或网段可以使用inetd守护进程管理的服务

A、数据捕获技术能够检测并审计黑客攻击的所有行为数据
B、数据分析技术则帮助安全研究人员从捕获的数据中分析出黑客的具体活动，使用工具及其意图
C、通过数据控制能够确保黑客不能利用蜜网危害第三方网络的安全
D、通过数据控制、捕获和分析，能对攻击活动进行监视，分析和阻止