操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。
A、审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B、审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警
C、系统日志采集与挖掘、安全事件记录及查询、安全响应报警
D、审计事件特征提取、审计事件特征匹配、安全响应报警
攻击者通过对目标主机进行端口扫描,可以直接获得()。
A、目标主机的口令
B、给目标主机种植木马
C、目标主机使用了什么操作系统
D、目标主机开放了那些端口服务
网络密罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,以下有关密罐说法不正确的是()。
A、密罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或者多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标
B、使用密罐技术,可以使目标系统得以保护,便于研究入侵者的攻击行为
C、如果没人攻击,密罐系统就变得毫无意义
D、密罐系统会直接提高计算机网络安全等级,是其他安全策略不可替代的
A、数字签名是不可信的
B、数字签名容易被伪造
C、数字签名容易抵赖
D、数字签名不可改变
数字签名是对以数字形式储存的消息就行某种处理,产生一种类似于传统手书签名功效的消息处理过程,一个数字签名体制通常包括两个部分,()
A、施加签名和验证签名
B、数字证书和身份认证
C、身份消息加密和解密
D、数字证书和消息摘