●入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。(17)是入侵检测系统的核心。(17)A.评估主要系统和数据的完整性B.信息的收集C.系统审计D.数据分析
点击查看答案
入侵检测系统通常由( )基本组件构成。A.事件产生器、事件分析器、事件数据库、响应单元B.故障产生器、事件分析器、事件数据库、响应单元C.事件产生器、事件分析器、事件数据库、反馈单元D.事件产生器、事件分析器、关系数据库、响应单元
入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
在入侵检测系统中,时间分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法不包括( )。A.模式匹配 B.密文分析 C.数据完整性分析 D.系统分析
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )。A.模式匹配 B.密文分析 C.数据完整性分析 D.统计分析
入侵检测系统的构成不包括______。A.预警单元B.事件产生器C.事件分析器D.响应单元
在入侵检测技术中,______负责判断并产生警告信息。 A.事件产生器 B.事件分析器 C.事件数据库 D.响应单元