入侵检测的基础是(1),入侵检测的核心是(2)。空白(2)处应选择()
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统
点击查看答案
根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测 B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测 C.集中式入侵检测、等级式入侵检测和协作式入侵检测 D.离线检测系统和在线检测系统
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。A:评估主要系统和数据的完整性 B:信息的收集 C:系统审计 D:数据分析
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。 (5) 是入侵检测系统的核心。A. 评估主要系统和数据的完整性 B. 信息的收集 C. 系统审计 D. 数据分析
入侵检测系统的分类可以分为()A、入侵检测系统可分为主机型和网络型B、入侵检测系统可以分为百兆和千兆C、入侵检测系统可以分为串行和并行D、入侵检测系统可以分为2U和1U
入侵检测的基础是(1),入侵检测的核心是(2)。空白(1)处应选择()A、信息收集B、信号分析C、入侵防护D、检测方法
关于入侵检测技术,下列描述错误的是()。A、入侵检测系统不对系统或网络造成任何影响B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D、基于网络的入侵检测系统无法检查加密的数据流