模式匹配
安全性事件
应用程序事件
系统事件
Windows系统中的事件查看器将查看的事件分为 (59) 。A.用户访问事件、安全性事件和系统事件B.应用程序事件、安全性事件和系统事件C.网络攻击事件、安全性事件和记帐事件D.网络连接事件、安全性事件和服务事件
点击查看答案
入侵检测技术可以分为异常检测与( )。A.误用检测B.基于统计异常检测C.基于主机的入侵检测系统D.基于网络的入侵检测系统
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )。A.匹配模式 B.密文分析 C.数据完整性分析 D.统计分析
事件树的初因事件可能来自()A、系统的内部失效B、系统外部的非正常事件C、系统内部的正常或非正常事件D、系统外部的正常或非正常事件
基于主机的入侵检测系统通过监视与分析()来检测入侵。A、主机的审计记录和日志文件B、事件分析器C、事件数据库D、网络中的数据包
下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
下面说法错误的是()A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
