第
41题: 通用入侵检测框架模型(CIDF)由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。其中向系统其他部分提供事件的是( )
A.事件产生器
B.事件分析器
C.响应单元
D.事件数据库
答案解析与讨论:
www.cnitpm.com/st/5226223863.html第
42题: 蜜罐技术是一种基于信息欺骗的主动防御技术,是入侵检测技术的一个重要发展方向,蜜罐为了实现一台计算机绑定多个IP地址,可以使用( )
协议来实现。
A.ICMP
B.DHCP
C.DNS
D.ARP
答案解析与讨论:
www.cnitpm.com/st/5226326060.html第
43题: 基于网络的入侵检测系统(NIDS)通过侦听网络系统,捕获网络数据包,并依据网络包是否包含攻击特征,或者网络通信流是否异常来识别入侵行为。以下不适合采用NIDS检测的入侵行为是( )。
A.分布式拒绝服务攻击
B.缓冲区溢出
C.注册表修改
D.协议攻击
答案解析与讨论:
www.cnitpm.com/st/5226416390.html第
45题: 操作系统审计一般是对操作系统用户和系统服务进行记录,主要包括:用户登录和注销、系统服务启动和关闭、安全事件等。Linux操作系统中,文件Iastlog记录的是( )。
A.系统开机自检日志
B.当前用户登录日志
C.最近登录日志
D.系统消息
答案解析与讨论:
www.cnitpm.com/st/522668877.html第
46题: 关键信息基础设施的核心操作系统、关键数据库一般设有操作员、安全员和审计员三种角色类型。以下表述错误的是( )。
A.操作员只负责对系统的操作维护工作
B.安全员负责系统安全策略配置和维护
C.审计员可以查看操作员、安全员的工作过程日志
D.操作员可以修改自己的操作记录
答案解析与讨论:
www.cnitpm.com/st/5226714399.html第
47题: 网络流量数据挖掘分析是对采集到的网络流量数据进行挖掘,提取网络流量信息,形成网络审计记录。网络流量数据挖掘分析主要包括:邮件收发协议审计、网页浏览审计、文件共享审计、文件传输审计、远程访问审计等。其中文件传输审计主要针对( )协议。
A.SMTP
B.FTP
C.Telnet
D.HTTP
答案解析与讨论:
www.cnitpm.com/st/5226824423.html