IDS对所检测到的网络安全事件的反应方式称为响应响应的阶段分为-X题卡

检测防护响应恢复

Ⅰ、Ⅱ、Ⅲ、Ⅴ Ⅰ、Ⅲ、Ⅴ、Ⅵ Ⅰ、Ⅲ、Ⅳ、Ⅴ、Ⅵ Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅵ

Ⅰ、Ⅱ、Ⅲ、Ⅴ Ⅰ、Ⅲ、Ⅴ、Ⅵ Ⅰ、Ⅲ、Ⅳ、Ⅴ、Ⅵ Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅵ

保护、检测、响应和恢复保护、检测、响应和备份策略、检测、响应和备份策略、防护、检测和响应

P2DR是由策略、防护、检测和响应四个部分组成网络安全策略是由总体安全策略和具体安全规则两部分组成防护技术是由防病毒和漏洞检测两部分组成响应技术是由紧急响应和恢复处理两部分组成

环境响应和技术响应一般响应和应急响应系统响应和网络响应硬件响应和软件响应

抑制、根除阶段恢复、跟进阶段总结阶段准备、检测阶段

前提保障措施保证

关闭服务向上级汇报跟踪消除影响

响应安全事件检测安全事件处理安全事件加强保护措施

IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应 IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料 IDS主要用于检测来自外部的入侵行为 IDS可用于发现合法用户是否滥用特权

IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应 IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料 IDS主要用于检测来自外部的入侵行为 IDS可用于发现合法用户是否滥用特权

Ⅰ、Ⅱ、Ⅲ、Ⅴ Ⅰ、Ⅲ、Ⅴ、Ⅵ Ⅰ、Ⅲ、Ⅳ、Ⅴ、Ⅵ Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅵ

入侵检测的信息源包括主机信息源、网络信息源入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写入侵检测系统一般分为四个组件：事件产生器、事件分析器、响应单元、事件数据库不同厂商的IDS系统之间需要通信，通信格式是IETF

防护恢复响应检测

实时断断续续临时偶然

从网络上断开主机或部分网络；建立支持事件响应活动管理体系为安全事件应急响应提供足够的资源和人员基于威胁建立合理的安全保障措施

能准确定位能实时检测和响应不依赖操作系统可检测低层攻击

IDS对所检测到的网络安全事件的反应方式称为响应。响应的阶段分为（）。