入侵检测的信息分析方法中模式匹配法的优点是能检测到从未出现过的黑客攻击手段。
●下列关于信息安全的叙述中,不正确的是(23)。(23)A.黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人B.利用操作系统的漏洞是黑客进行攻击的手段之一C.入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统D.防火墙能防止所有的非法侵入
点击查看答案
__不属于将入侵检测系统部署在DMZ中的优点A. 可以查看受保护区域主机被攻击的状态 B. 可以检测防火墙系统的策略配置是否合理 C. 可以检测DMZ被黑客攻击的重点 D. 可以审计来自Internet上对受保护网络的攻击类型
追踪黑客踪迹、分析黑客攻击手段的最佳方案是()。A、蜜罐/蜜网B、入侵检测系统C、安全审计系统D、反木马、反病毒软件
以下哪个入侵检测技术能检测到未知的攻击行为?()A、基于误用的检测技术B、基于异常的检测技术C、基于日志分析的技术D、基于漏洞机理研究的技术
入侵检测系统在检测到入侵行为时,无法完成下列()任务。A、对事件记录B、通过网络消息通知管理员C、阻止黑客攻击D、对黑客系统进行反攻击
NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()A、“冰之眼”网络入侵检测系统B、BlaCkICE网络入侵检测系统C、基于主机的入侵检测系统D、分布式入侵检测系统
关于入侵检测技术,下列描述错误的是()。A、入侵检测系统不对系统或网络造成任何影响B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D、基于网络的入侵检测系统无法检查加密的数据流