A.通常进行直路部署,提取消息和记录
B.能够对不包含威胁特征的操作行为进行分析
C.针对合法用户的异常操作进行检测
D.支持在云环境下部署,策略随需而配,规则随需而选
A.对相应设备账户输入简单口令,可直接登录设备上
B.对不常用的端口进行搁置处理
C.对于设备日志审查机制偶尔检测日志
D.对感知层部署冗余设备,
A安全审计系统检测并追踪安全事件的过程
B安全审计系统收集用于安全审计的数据
C人利用日志信息进行安全事件分析和追溯的过程
D 对计算机系统中的某种行为的详尽跟踪和观察
A.全面的日志记录和强壮的加密
B.全面的日志记录和入侵监测系统
C.强化的验证方法和强壮的加密
D.强化的验证方法和入侵监测系统
安全审计与安全漏洞扫描实验
一、实验目的
1.掌握设置安全审计的方法。
2.理解扫描器的工作机制和作用;掌握利用扫描器进行主动探测、收集目标信息的方法;掌握使用漏洞扫描器检测远程或本地主机安全性弱点;掌握常用的网络命令。
3.了解日志清除工具的使用;利用日志清除工具远程删除Windows的日志文件。
二、实验环境
1.Windows 2000系统,局域网环境
2.扫描器小榕流光软件
3.日志清除工具
三、实验内容
1.Windows 2000审计日志:查看windows 2000审计日志,配置审核策略,设置日志的大小和行为
2.Windows攻击实例——net命令和小榕流光
使用“小榕流光”对目标机器上的Windows帐户进行扫描,然后用net命令进行攻击。
3.审计清除——clearel.exe的使用