系统日志检测,一般可以检测出的问题包括:
A.未授权的访问和异常登陆
B.隐藏帐号信息
C.未授权的非法程序或服务
D.web的异常访问情况
A.未授权的访问和异常登陆
B.隐藏帐号信息
C.未授权的非法程序或服务
D.web的异常访问情况
A.通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击
B. 当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了
C. 如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务
D.为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
A.上述推理很强,但不是必然的,即如果前提真,则为结论提供了很强的证据,但附加的信息仍可能削弱该论证
B.上述推理是必然性的,即如果前提真,则结论一定真
C.上述推理很弱,前提尽管与结论相关,但最多只为结论提供了不充分的根据
D.上述推理的前提中包含矛盾
E.该推理不能成立,因为它把某事件发生的必要条件的根据,当作充分条件的根据
A.选择统计是利用人体所具备的生物特征来认证,其中包换多种类型的验证,如指纹、眼膜、语谙音等
B.入侵检测是100%安全的,能检测出合法用户对信息的非正常访问
C.防病毒软件如果没设置合理,那么可以降低系统遭受恶意攻击的机会
D.智能卡有漏洞,不能防止对系统漏洞进行攻击
以下哪一项关于安全技术的描述是不正确的
A.防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码
B.IDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计
C.IPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御
D.IPS可以解决整个OSI七层安全相关问题