以下关于入侵检测说法,错误有( )。
- A.入侵检测系统体系结构大致可分为基于主机型、基于网络型和基于主体型三种
- B.入侵检测系统可以定义为“识别非法用户未经授权使用计算机系统,或合法用户越权操作计算机系统行为”
- C.入侵检测基本假设是:用户和程序行为是可以被收集,例如通过系统审计机制。更重要是正常行为和异常行为有着显著不同
- D.基于主机入侵检测系统结构简单,这种方式审计能力较强,不容易受到攻击,入侵者不可能逃避审计
正确答案及解析
正确答案
D
解析
基于主机入侵检测系统为早期入侵检测系统结构,其检测目标主要是主机系统和系统本地用户。这种方式审计信息弱点,如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级操作来逃避审计。
你可能感兴趣的试题
-
- A.V(S2)和P(S4)
- B.P(S2)和V(S4)
- C.P(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案
-
- A.V(S1)P(S2)和V(S3)
- B.P(S1)V(S2)和V(S3)
- C.V(S1)V(S2)和V(S3)
- D.P(S1)P(S2)和V(S3)
- 查看答案
-
- A.P(S4)和V(S4)V(S5)
- B.V(S5)和P(S4)P(S5)
- C.V(S3)和V(S4)V(S5)
- D.P(S3)和P(S4)V(P5)
- 查看答案
-
- A.P(S3)和V(S4)V(S5)
- B.V(S3)和P(S4)P(S5)
- C.P(S3)和P(S4)P(S5)
- D.V(S3)和V(S4)V(S5)
- 查看答案
-
- A.P(S2)和P(S4)
- B.P(S2)和V(S4)
- C.V(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案