A、监控和分析用户和系统活动
B、统一分析异常活动模式
C、对被破坏的数据进行修复
D、识别活动模式以反映已知攻击

A、访问控制
B、容控制
C、数据加密
D、直杀病毒

A、通过证据查找肇事者
B、通过证据推断犯罪过程
C、通过证据判断受害者损失程度
D、恢复数据降低损失

A、Windows系统是采用SID（安全标识符）来标识用户对文件或文件夹的权限
B、Windows系统是采用用户名来标识用户对文件或文件夹的权限
C、Windows系统默认会生成administrator和guest两个账号，两个账号都不允许
D、Windows系统默认生成administrator和guest两个账号，两个账号都可以改名

A、程序运行过程
B、数据的查询操作
C、程序的执行过程
D、对数据的更新