×
单选题
以下关于网络取证技术的分类,错误的是()
A
A.完整保护技术属于数据获取技术
B
B.入侵检测技术属于数据获取技术
C
C.分布式技术属于数据获取技术
D
D.数据挖掘技术属于数获取技术
答案解析
正确答案:D
解析:
网络取证过程充满复杂性和多样性,使得网络取证技术复杂多样。很多先进技术被引入网络取证工作,使得网络取证技术不再局限于网络技术。按照应用阶段的不同,网络取证技术可以分为网络数据获取技术、数据分析技术和证据呈现技术等。其中,数据获取技术包括网络流量监听技术、完整性保护技术、Agent技术、分布式技术、入侵检测技术、蜜罐和蜜网技术、中间人攻击技术、Sinkhole攻击技术等;显然,这些技术很多是网络攻击技术,甚至无线传感器网络的攻击技术。数据分析技术则包括数据挖掘、数据融合、数据恢复、专家系统、协议分析、分布式分析、隐藏数据发现和加密数据破解技术等。证据呈现技术包括可视化技术、人机界面技术、远程访间技术和远程管理技术等。
相关题目
单选题
涉密会议主办部门要根据确定的会议人员名单,通过制作相应证件、会议签到等形式核对参会人员,确保参会人员准确无误。
单选题
涉密会议开会有特殊需求的,可以不用审批,直接召开会议。
单选题
涉密会议可以在外资、中外合资场所或涉外宾馆召开。
单选题
涉密会议应选择有保密条件的场所召开。
单选题
涉密会议资料应在会场发放,参会人员不需要特别签收。
单选题
涉密会议允许参会人员带回的文件、资料,应在阅办后及时销毁。
单选题
涉密会议或活动应指定专门人员负责保密工作,制定保密工作方案,根据会议、活动主题、内容或文件、资料涉及国家秘密的最高密级,及时确定会议、活动的密级,对参加人员提出保密要求,并督促落实各项保密措施。
单选题
本机关、本单位保密工作机构应对重要涉密会议、活动保密工作进行监督和指导,并提供必要的安全保密技术服务保障。
单选题
重要涉密会议、活动主办部门应当制定保密方案,报本机关、本单位保密工作机构备案。
单选题
涉密文件会议资料会议期间可带离会场,会后交资料管理员回收。
