单项选择题
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源 B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击 C.基于网络的入侵检测系统必须采用In-line工作模式 D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
A.conduit B.fixup C.redistribute D.set
A.木马是一个C/S结构的程序 B.木马具有自我复制的功能 C.木马可以通过即时聊天软件传播 D.木马被植入后可实施转向入侵