答案解析
异常检测通过对系统审计数据的分析建立起系统主体的正常行为特证轮廓: 检测时如果系统中的审计数据与已建立的主体的正常行为特征有较大出入就认为是一个入侵行为,以下哪项可作为系统主体?
- A、主机
- B、一组用户
- C、单个用户
- D、系统中的某个关键的程序和文件
挑战成功
2年前
挑战失败
2年前
挑战失败
2年前
挑战失败
2年前
挑战失败
2年前
挑战失败
2年前
挑战失败
2年前
挑战失败
2年前
挑战失败
2年前
挑战失败
2年前
