A.AAA日志：發(fā)送系統(tǒng)狀態(tài)的改變到Snmp管理工作站
B.Snmptrap日志：主要收集關(guān)于用戶撥入連結(jié)、登錄、Http訪問、權(quán)限變化等
C.系統(tǒng)日志：根據(jù)配置記錄大量的系統(tǒng)事件。并可以將這些日志發(fā)送到下列地方：控制臺端口、Syslog服務(wù)器、TTYs或VTYs、本地的日志緩存
D.缺省的情況下，系統(tǒng)日志被送到控制臺端口，通過控制臺監(jiān)視器來觀察系統(tǒng)的運行情況，這種方式信息量較大且可能自動記錄下來供以后的查看

A.數(shù)據(jù)包頭信息
B.到達接口
C.傳輸層頭部選項和標志位
D.連接狀態(tài)信息

A.審計
B.防病毒
C.防蠕蟲
D.防止溢出攻擊

A.不會給被審計系統(tǒng)帶來額外的負載
B.與網(wǎng)絡(luò)IDS相比，收集到的信息更加可靠
C.可以應用于加密環(huán)境
D.部署工作量較大

A.CPU負荷
B.系統(tǒng)日志
C.網(wǎng)絡(luò)通信
D.文件系統(tǒng)監(jiān)控

A.utmp
B.wtmp
C.btmp
D.lastlog

A.\%Systemroot%
B.\%Systemroot%\system32\sam
C.\%Systemroot%\system32\config
D.\%Systemroot%\config

A.Telnet
B.SSH
C.HTTP
D.Rlogin

A.異常
B.誤用
C.人工免疫
D.統(tǒng)計分析

A.連接控制、協(xié)議控制、數(shù)據(jù)控制
B.內(nèi)部人員訪問控制、協(xié)議控制、數(shù)據(jù)控制
C.連接控制、內(nèi)部人員訪問控制、協(xié)議控制
D.連接控制、協(xié)議控制、內(nèi)部人員訪問控制