首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部件。审计Agent主要可以分为网络监听型Agent、( )、主动信息获取型Agent等。
在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部件。审计Agent主要可以分为网络监听型Agent、( )、主动信息获取型Agent等。
admin
2013-01-20
32
问题
在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部件。审计Agent主要可以分为网络监听型Agent、( )、主动信息获取型Agent等。
选项
A、流量检测Agent
B、文件共享Agent
C、入侵检测Agent
D、系统嵌入型Agent
答案
D
解析
审计Agent的分类:网络监听型、系统嵌入型、主动信息获取型。
对于网络监听型的审计Agent,需要运行在一个网络监听专用硬件平台上,在系统中,该硬件被称为网探。根据所处的网络平台的不同,网探分为百兆网探、千兆网探。
系统嵌入型Agent是安装在各个受保护的主机上的安全保护软件,这些软件实现基于主机的安全审计和监督管理。
主动信息获取型Agent主要实现针对一些非主机类型的设备的日志收集,如防火墙、交换机、路由器等。这些设备一般以硬件和固化型的软件提供应用,不支持在其操作系统上进行软件开发和嵌入软件模块,所以针对这些设备的日志收集需要采用主动信息收集的方法。
转载请注明原文地址:https://jikaoti.com/ti/2Ly7FFFM
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
论IT服务监督管理监督管理是依据国家IT服务标准对IT服务进行整体评价,并对供方的服务过程、交付结果实施监督和绩效评估。在监督管理环节,需要采取适当的方法,对IT服务全生命周期各个阶段的过程和质量进行度量与评价,并对服务供方的服务过程、交付结果实施监理,
陈俊是某公司运维部门经理,由于最近反馈到运维部门的事件数量下降,陈经理自然认为客户的抱怨比前期少了。周三陈经理按照惯例去和客户开碰头会。“早啊,何总。”陈经理一进会议室就与客户主管何总打了招呼。“嗯”何总阴沉着脸应了一句。陈经理一看觉得气氛不对,再一看
B公司是一家专门提供信息技术服务的供应商,其IT服务事业部设置有热线中心、备件中心、技术服务中心和客户服务中心。其中热线中心主要负责400电话的接听、咨询类问题解答和事件的派单工作;备件中心主要负责相关设备的备品和备件储备计划、采购和备件日常维护管理工作;
某信息系统集成公司,根据市场需要从2013年初开始进入信息系统运营服务领域。公司为了加强管理,提高运营服务能力,企业通过了GB/T24405.1-2009idtISO20000-1:2005认证。2013年12月该公司与政府部门就某智能交通管理信
IT外包是指企业将其IT部门的职能全部或部分外包给专业的第三方管理,集中精力发展企业的核心业务。选择IT外包服务能够为企业带来诸多的好处,如将计算机系统维护工作外包可解决人员不足(或没有)的问题;将应用系统和业务流程外包,可使企业用较低的投入获得较高的信息
由于业务发展的需要,甲公司IT部门计划建立起一套对IT服务管理流程进行持续性改进的机制,IT部门通过对企业远景、业界最佳经验以及对现状的评估和回顾,对现有流程的差距进行分析,找出差距后,通过考虑风险、问题和机会,对整体的流程改进方向和目的进行策划。以提高服
某软件股份有限公司是国内IT运维管理服务提供商,为多家电力企业提供了“定制化”IT运维管理方案,具备丰富的行业实施经验,某软件公司为其定制了基于某综合管理软件的解决方案,在某电力公司部署了智能化的IT运维管理平台,用于实现其IT基础资源的全面管理和监控。
随着IT服务运营过程中知识的不断沉淀和积累、客户期望值的不断提高,必然带来不问断的服务改进需求,所以需要对IT服务进行持续改进。持续改进方法的过程中包括了下面7个阶段(①,②,…,⑥,⑦未按顺序排列):①分析信息和数据②实施改进③识别改进战略/策
()isacollectionofdatasets,whichissolargeandcomplexthatisbecomesdifficulttoprocessusingon-handdatabaseman
论软件开发过程RUP及其应用RUP(RationalUnifiedProcess)是IBM公司推出一款软件开发过程产品,它提出了整套以UML为基础的开发准则,用于指导软件开发人员以UML为基础进行软件开发。RUP吸收了各种面向对象分析与设计方法的精
随机试题
甲公司适用的所得税税率为25%,计提的各项资产减值准备作为暂时性差异处理,当期发生的可抵扣暂时性差异预计能够在三年内转回。2012年度有关资料如下:(1)从2012年1月1日起,管理用设备的预计使用年限由12年改为8年,同时,将管理用设备的折旧方法
烧伤合并应激性溃疡出血时,不宜选用的药物是()
不能减轻或避免肝脏首过效应的给药途径或剂型是
在钢筋焊接中,下面哪种焊接方法属于溶焊形式:
根据《测绘资质分级标准》,甲级测绘资质单位的质量保证体系应当通过()。
级配碎石适用于各级公路的()。
SCL-90共有90个项目,它的每个项目采用的均是()级评分制。
刚到新单位。有人告诉你老张脾气暴躁不好管。但有事往前冲,有经验会办事,你怎么办?
如果互连的局域网高层分别采用TCP/IP协议与SPX/IPX协议,那么我们可以采用的互连设备( )。
A、Theymayfeelexhausted.B、Theymayfeelverynervous.C、Theymayhaveheartache.D、Theymaysufferacold.A①由选项可知,本题询问They可能
最新回复
(
0
)
