安全防护策略是软件系统对抗攻击的主要手段,安全防护策略不包括( )。

admin2019-06-12  27

问题 安全防护策略是软件系统对抗攻击的主要手段,安全防护策略不包括(    )。

选项 A、安全日志
B、入侵检测
C、漏洞扫描
D、数据备份与恢复

答案D

解析 安全防护策略主要有安全日志、入侵检测、隔离防护和漏洞扫描等。
    安全日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。因此查看安全日志,就能了解各用户对系统的行为。
    入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术,通常入侵检测系统应部署在防火墙之内。
    漏洞扫描通常是指基于漏洞数据库,通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞,是一种常见的安全防护策略。
    数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质保存的过程。而数据恢复是利用保存的数据来恢复系统。
转载请注明原文地址:https://kaotiyun.com/show/gpRZ777K
0

最新回复(0)