你可能感兴趣的试题
防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
入侵检测系统可以弥补安全防御系统的漏洞和缺陷 入侵检测系统很难检测到未知的攻击行为 基于主机的入侵系统可以精确地判断入侵事件 网络检测入侵检测系统主要用于实时监控网络关键路径的信息
防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
入侵检测收集信息应在网络的不同关键点进行 入侵检测的信息分析具有实时性 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
入侵检测系统可以弥补安全防御系统的漏洞和缺陷 入侵检测系统很难检测到未知的攻击行为 基于主机的入侵检测系统可以精确地判断入侵事件 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 基于主机的入侵检测可以运行在交换网络中 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 基于主机的入侵检测系统可以运行在交换网络中 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
入侵检测收集信息应在网络的不同关键点进行 入侵检测的信息分析具有实时性 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
入侵检测系统不对系统或网络造成任何影响 审计数据或系统日志信息是入侵检测系统的一项主要信息来源 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 基于网络的入侵检测系统无法检查加密的数据流
主机的审计记录和日志文件 事件分析器 事件数据库 网络中的数据包
入侵检测收集信息应在网络的不同关键点进行 入侵检测的信息分析具有实时性 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
缺乏准确定位和处理机制 没有主动防御能力 误报和漏报率高 性能普遍不足 影响主机系统的运行和稳定性
网络接口卡与交换设备的监控端口连接,网络探测器从监控端口获取数据包进行分析和处理 在网络中增加一台集线器改变网络拓扑结构,通过集线器获取数据 通过TAP分路器对交换式网络中的数据包进行分析和处理 直接从各主机读取信息
入侵检测系统可以弥补安全防御系统的漏洞和缺陷 入侵检测系统很难检测到未知的攻击行为 基于主机的入侵检测系统可以精确地判断入侵事件 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
评估主要系统和数据的完整性 信息的收集 系统审计 数据分析
湘公网安备 43130202000226号