A、监控和分析用户和系统活动
B、统一分析异常活动模式
C、对被破坏的数据进行修复
D、识别活动模式以反映已知攻击

A、异常检测、网络检测
B、误用检测、异常检测
C、主机检测、网络检测
D、网络检测、误用检测

A、使用netshare127001c$/delete命令，删除系统中的c$等管理共享，并重启系统
B、确保所有的共享都有高强度的密码防护
C、禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值
D、安装软件防火墙阻止外面对共享目录的连接

A、数据包的大小
B、数据包的源地址
C、数据包的端口号
D、数据包的目的地址

A、审计系统一般包含三个部分:日志记录、日志分析和日志处理
B、审计系统一般包含两个部分：日志记录和日志处理
C、审计系统一般包含两个部分：日志记录和日志分析
D、审计系统一般包含三个部分:日志记录、日志分析和日志报告