你可能感兴趣的试题
入侵检测收集信息应在网络的不同关键点进行 入侵检测的信息分析具有实时性 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
系统的审计日志 系统的行为数据 应用程序的事务日志文件 网络中的数据包
入侵检测系统可以弥补安全防御系统的漏洞和缺陷 入侵检测系统很难检测到未知的攻击行为 基于主机的入侵检测系统可以精确地判断入侵事件 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人 利用操作系统的漏洞是黑客进行攻击的手段之一 入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统 防火墙能防止所有的非法侵入
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 基于主机的入侵检测可以运行在交换网络中 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 基于主机的入侵检测系统可以运行在交换网络中 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
入侵检测的信息源包括主机信息源、网络信息源 入侵检测的P2DR模型是Po1icy、Protection、Detection、Response的缩写 入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库 不同厂商的IDS系统之间需要通信,通信格式是IETF
入侵检测收集信息应在网络的不同关键点进行 入侵检测的信息分析具有实时性 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
入侵检测系统不对系统或网络造成任何影响 审计数据或系统日志信息是入侵检测系统的一项主要信息来源 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 基于网络的入侵检测系统无法检查加密的数据流
系统的审计日志 系统的行为数据 应用程序的事务日志文件 网络中的数据包
系统的审计日志 事件分析器 应用程序的事务日志文件 网络中的数据包
基于主机的入侵检测系统 基于网络的入侵检测系统 分布式入侵检测系统 集中式入侵检测系统
基于主机的入侵检测系统 基于网络的入侵检测系统 分布式入侵检测系统 集中式入侵检测系统
入侵检测收集信息应在网络的不同关键点进行 入侵检测的信息分析具有实时性 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
入侵检测系统可以弥补安全防御系统的漏洞和缺陷 入侵检测系统很难检测到未知的攻击行为 基于主机的入侵检测系统可以精确地判断入侵事件 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
入侵检测的信息源包括主机信息源、网络信息源 入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写 入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库 不同厂商的IDS系统之间需要通信,通信格式是IETF
对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源 当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击 基于网络的入侵检测系统必须采用In-line工作模式 基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
基于网络的入侵检测系统 基于主机的入侵检测系统 基于网络和主机的入侵检测系统 基于硬件和软件的入侵检测系统
湘公网安备 43130202000226号