普遍性安全机制包括可信功能度、()、()、()和()。
A.安全标记
B.事件检测
C.安全审计跟踪
D.安全恢复
E.安全检测
A.安全标记
B.事件检测
C.安全审计跟踪
D.安全恢复
E.安全检测
A.安全审计系统检测并追踪安全事件的过程
B.安全审计系统收集并易于安全审计的数据
C.人利用日志信息进行安全事件分析和追溯的过程
D.对计算机系统中的某种行为的详尽跟踪和观察
A.安全审计系统检测并追踪安全事件的过程
B.安全审计系统收集易于安全审计的数据
C.人利用日志信息进行安全事件分析和追溯的过程
D.对计算机系统中的某种行为的详尽跟踪和观察
A.检测阶段:检测安全相关事件
B.辨别阶段:决定是否记录该事件,或是否需要产生报警
C.报警处理阶段:可能发出一个安全审计报警或安全审计消息
D.归档阶段:将分布式安全审计跟踪记录汇集成单个安全审计跟踪记录。
A.系统维护人员或安全技术人员在执行日常任务和检测中发现系统异常
B.安全技术人员、系统维护人员和第三方安全事件应急服务人员查找安全事件的原因
C.安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的原因、性质和影响范围
D.安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的应急处理方案
A.系统维护人员或安全技术人员在执行日常任务和检测中发现系统异常
B.发现异常情况后,形成安全事件报告
C.安全技术人员、系统维护人员和第三方安全事件应急服务人员查找安全事件的原因
D.安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的原因、性质和影响范围
A.系统维护人员或安全技术人员在执行日常任务和检测中发现系统异常
B.发现异常情况后,形成安全事件报告
C.安全技术人员、系统维护人员和第三方安全事件应急服务人员查找安全事件的原因
D.安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的原因、性质和影响范围
E.安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的应急处理方案
A.数据探测功能(数据收集、协议分析、行为检测、流量监测)
B.入侵防御功能(攻击阻断等)
C.入侵响应功能(安全告警、告警方式、定制响应等)
D.入侵分析功能(数据分析、事件合并等)