问题 单项选择题

把每个文件的信息摘要记录在数据库中,有权限修改文件的管理员同时拥有查看和修改对应信息摘要的权限,如果入侵者修改了某个文件,管理员可以通过重新计算各个文件的信息摘要发现入侵的痕迹,这种入侵检测技术是

A.基于主机的检测

B.基于网络的检测

C.基于数据库的检测

D.基于完整性的检测

答案

参考答案:D

解析: 系统的安全漏洞其实也算是系统的缺陷,所以安全漏洞的检测也属于测试的范畴,由于Web应用软件通常要对公众开发,其安全性对整个系统来说是至关重要的,而入侵检测就是针对Web应用软件运行进行的安全检测和防护的一种手段。狭义的入侵是指黑客进入或试图进入一个系统,而广义的入侵是指以任何违反安全规定的方式使用一个系统,对大多数Web应用软件来讲,入侵检测是其正常运营的必要保障,入侵检测技术可以分为三类:①基于主机的检测,②基于网络的检测,③基于完整性的检测。其中基于完整性的检测的主要思想就是把每个文件的信息摘要记录在数据库中,有权限修改文件的管理员同时拥有查看和修改相应信息摘要的权限,如果入侵者修改了某个文件,管理员可以通过重新计算各个文件的信息摘要并与数据库中的信息摘要进行对比,从而发现入侵的痕迹。

填空题
判断题