题目内容
(请给出正确答案)
[主观题]
入侵检测系统IDS需要分析的数据称为事件,它可以是从系统日志得到的信息,也可能是经过网络协议解
析的(53)。
A.API接口
B.应用层协议
C.数据包
D.资源使用记录
查看答案
如果结果不匹配,请 联系老师 获取答案
A.API接口
B.应用层协议
C.数据包
D.资源使用记录
对入侵检测技术描述错误的是(26)。
A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
A.文件完整性检查器。
B.安全信息和事件管理(SIEM)系统。
C.审计日志。
D.入侵检测系统(IDS)。
A.应用级代理。
B.入侵检测系统(IDS)。
C.基于主机的防火墙。
D.电路级代理。
A.支持串接、旁路、混合多种部署模式,切换模式时无需重启
B.支持IPv6特性,已覆盖:FTP多通道、应用审计、URL过滤、IDS、防病毒、数据包检测
C.支持应用层安全:系统漏洞利用检测、病毒和恶意代码检测、WEB攻击检测
D.支持工控环境,具备主流工控厂商兼容性报告,满足工控现场复杂的应用需要