在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。 A.流量检测Agent 。 文件共享Agent 。 C.入侵检测Agent 。 系统嵌入型Agent。
关于入侵检测系统(IDS),下面说法不正确的是()。 A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应 。 B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料 。 C.IDS主要用于检测来自外部的入侵行为 。 D.IDS可用于发现合法用户是否滥用特权。
我国强制性国家标准《计算机信息安全保护等级划分准则》将计算机信息系统分为5个安全保护等级,其中适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门的信息系统适用()。 安全标记保护级 。 结构化保护级 。 访问验证保护级 。 系统审计保护级。
GB/T14394-2008,对软件的可靠性和可维护性管理做出了详细的规定,其中进行软件可行性分析制定初步软件开发计划,提出软件可靠性和可维护性分解目标,要求及经费的是()活动中的可靠性和可维护性要求。 概念 。 需求 。 设计 。 实现。
根据《软件可靠性和可维护性管理GB/T14394-2008》,在软件开发各阶段都要求进行评审,其中与软件可靠性和可维护性有关的具体评审除包括需求评审和设计评审外,还包括()。 系统架构评审、测试评审、安装和验收评审、用户满意度评审 。 概念评审、测试评审、安装和验收评审、软件用户手册评审 。 配置项评审、测试评审、安装和验收评审、软件用户手册评审 。 代码走查、测试评审、安装和验收评审、用户满意度评审。
甲向乙发送其数据签名,要验证该签名,乙可使用()对该签名进行解密。
