工学

单选题最近一次入侵触发了事件响应程序,该事件响应团队已经识别并审计了网络和系统的日志,并定位了安全漏洞。在该事件之前,安全顾问说公司需要在网络上部署一个NTP服务器,事件响应团队在进行评估时将可能遇到什么问题?()A 证据链B 跟踪工时C 记录时间偏移D 捕获视频流量

题目
单选题
最近一次入侵触发了事件响应程序,该事件响应团队已经识别并审计了网络和系统的日志,并定位了安全漏洞。在该事件之前,安全顾问说公司需要在网络上部署一个NTP服务器,事件响应团队在进行评估时将可能遇到什么问题?()
A

证据链

B

跟踪工时

C

记录时间偏移

D

捕获视频流量

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

事件响应策略中,信息网络发生安全事件是不可避免的,我们的目的是为了降低发生的概率和频率,但无法避免发生。在发生了安全事件后,单位对安全事件进行何种响应,采取什么样的响应策略直接关系到单位因事件而导致的损失。对事件应做事前准备、事中响应与检测、及事后追究与

A:事件处理目标:包括保护信息网络、保护信息、恢复运行、降低影响等。

B:事件识别:事件的类型和性质。

C:信息控制:如何发布相关的消息。

D:响应:检测、阻断和跟踪。

E:授权:接相关人员的授权。

F:文档:预案和事件的总结。


答案:ABCDEF

第2题:

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。

A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警

B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警

C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警

D.审计事件特征提取、审计事件特征匹配、安全响应报警


正确答案:A

第3题:

入侵检测系统的CIDF模型基本构成()。

A.事件产生器、事件分析器、事件数据库和响应单元

B.事件产生器、事件分析器、事件数据库

C.异常记录、事件分析器、事件数据库和响应单元

D.规则处理引擎、异常记录、事件数据库和响应单元


参考答案:A

第4题:

审计系统包括( )三大功能模块。

A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警

答案:A
解析:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。

第5题:

在入侵检测技术中,______负责判断并产生警告信息。

A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元

答案:B
解析:
本题考查入侵检测技术的基本概念。在入侵检测技术中,事件产生器负责原始数据采集的部分,它对数据流、日志文件等进行追踪,然后将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件。事件分析器接收事件信息.然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断的结果转变为警告信息。事件数据库是存放各种中间和最终数据的地方。它从事件产生器或事件分析器接收数据,一般会将数据进行较长时间的保存。它可以是复杂的数据库,也可以是简单的文本文件。响应单元根据警告信息做出反应。

第6题:

●在入侵检测技术中, (42)负责判断并产生警告信息。

(42)

A.事件产生器

B.事件分析器

C.事件数据库

D.响应单元


正确答案:B

第7题:

()指应对各类系统编制突发事件应急响应方案,并定期组织演练,更新和维护应急响应方案,确保安全事件发生后顺利启动。

A、安全事件分类

B、安全事件管理

C、安全事件分级

D、安全事件响应


答案:B

解析:安全事件应急管理是指对应对各类系统编制突发事件应急响应方案,并定期组织演练,更新和维护应急响应方案,确保安全事件发生后顺利启动。在发生突发事件后,政府根据事先制定的应急预案,采取应急行动,控制或者消除正在发生的危机事件。减轻危机带来的损失,保护人民群众生命和财产安全。


第8题:

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。

A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警

B.审计事件特征提取、审计事件特征匹配、安全响应报警

C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统

D.日志采集与挖掘、安全事件记录及查询、安全响应报警


正确答案:C

第9题:

入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是( )。

A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件
B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C.根据警告信息做出反应
D.从事件产生器或事件分析器接收数据并保存

答案:C
解析:
本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统通常由以下基本组件构成:(1)事件产生器。事件产生器是入侵检测系统中负责原始数据采集的部分,它对数据流、日志文件等进行追踪,然后将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件。(2)事件分析器。事件分析器接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断的结果转变为警告信息。(3)事件数据库。事件数据库是存放各种中间和最终数据的地方。它从事件产牛器或事件分析器接收数据,一般会将数据进行较长时间的保存。它可以是复杂的数据库,也可以是简单的文本文件。(4)响应单元。响应单元根据警告信息做出反应,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。

第10题:

以下对windows系统日志的描述错误的是()。

  • A、Windows系统默认有三个日志,系统日志、应用程序日志、安全日志
  • B、系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件X再XX控制器的故障
  • C、应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链接XX)XXX
  • D、安全日志跟踪网络入侵事件,**拒绝服务攻击,口令暴力破解等

正确答案:D

更多相关问题
相关内容