你可能感兴趣的试题
入侵检测系统可以弥补安全防御系统的漏洞和缺陷 入侵检测系统很难检测到未知的攻击行为 基于主机的入侵系统可以精确地判断入侵事件 网络检测入侵检测系统主要用于实时监控网络关键路径的信息
入侵检测收集信息应在网络的不同关键点进行 入侵检测的信息分析具有实时性 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
入侵检测系统可以弥补安全防御系统的漏洞和缺陷 入侵检测系统很难检测到未知的攻击行为 基于主机的入侵检测系统可以精确地判断入侵事件 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
误用检测 基于统计异常检测 基于主机的入侵检测系统 基于网络的入侵检测系统
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 基于主机的入侵检测系统可以运行在交换网络中 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
入侵检测是一个采集知识的过程 入侵检测指信息安全事件响应过程 分析反常的使用模式是入侵检测模式之一 入侵检测包括收集被利用脆弱性发生的时间信息
入侵检测系统可分为主机型和网络型 入侵检测系统可以分为百兆和千兆 入侵检测系统可以分为串行和并行 入侵检测系统可以分为2U和1U
入侵检测收集信息应在网络的不同关键点进行 入侵检测的信息分析具有实时性 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
入侵检测系统不对系统或网络造成任何影响 审计数据或系统日志信息是入侵检测系统的一项主要信息来源 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 基于网络的入侵检测系统无法检查加密的数据流
基于主机的入侵检测系统 基于网络的入侵检测系统 分布式入侵检测系统 集中式入侵检测系统
基于主机的入侵检测系统 基于网络的入侵检测系统 分布式入侵检测系统 集中式入侵检测系统
主机入侵检测系统 链路状态入侵检测系统 网络入侵检测系统 数据包过滤入侵检测系统
入侵检测收集信息应在网络的不同关键点进行 入侵检测的信息分析具有实时性 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
入侵检测系统可以弥补安全防御系统的漏洞和缺陷 入侵检测系统很难检测到未知的攻击行为 基于主机的入侵检测系统可以精确地判断入侵事件 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
异常检测和入侵检测 入侵检测和攻击告警 异常检测和攻击告警 异常检测、入侵检测和攻击告警
使用入侵检测技术不会影响网络性能 基于网络的入侵检测系统不能抵御外来的入侵 入侵检测技术对内部和外部攻击进行检测保护 网络连接加密时,实时活动监控也能检测入侵 当发现入侵,入侵检测系统能进行回击
基于网络的入侵检测系统 基于主机的入侵检测系统 基于网络和主机的入侵检测系统 基于硬件和软件的入侵检测系统
网络入侵检测 主机入侵检测 文件完整性检验 蜜罐与信元填充
湘公网安备 43130202000226号