第三级信息系统测评过程中,关于主机安全的测评,应(),查看是否能够记录攻击的源IP、攻击类型、攻击目标、攻击时间等
A: 检查入侵防范系统
B: 检查重要服务器
C: 检查防恶意代码产品
D: 检查主要服务器操作系统
A: 检查入侵防范系统
B: 检查重要服务器
C: 检查防恶意代码产品
D: 检查主要服务器操作系统
举一反三
- 在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。
- 计算机病毒以多种手段入侵和攻击计算机信息系统,下面有一种不被使用的手段是:() A: 分布式攻击、恶意代码攻击 B: 恶意代码攻击、消息收集攻击 C: 删除操作系统文件、关闭计算机系统 D: 代码漏洞攻击、欺骗和会话劫持攻击
- 在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生;当检测到入侵事件时,记录入侵源IP、攻击类型、攻击目的、攻击时间等,并在发生严重入侵事件时提供报警及自动采取相应动作,该种防范措施被称为() A: 入侵检测 B: 入侵防范 C: 主动防范 D: 前置防范
- 当IDS检测到攻击行为时,应记录攻击源IP、()、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。 A: 攻击范围 B: 攻击类型 C: 攻击频率 D: 攻击工具
- 网络入侵防范,当检测到攻击行为时,不应该:()。 A: 记录攻击源IP B: 攻击类型 C: 攻击目的 D: 尽快拔网线