入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
(17)A.评估主要系统和数据的完整性
B.信息的收集
C.系统审计
D.数据分析
A.应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为
B.应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为
C.应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析
D.当检测到攻击行为时,记录攻击源IP,攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应对攻击行为进行阻断
E.在发生严重入侵事件时应提供报警
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
A.检测和制止对系统的入侵
B.发现计算机的滥用情况
C.保证可信网络内部信息不外泄
D.提供系统运行的日志,从而发现系统入侵行为和潜在的漏洞
对入侵检测技术描述错误的是(26)。
A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
A.检测对系统的入侵
B.发现计算机的滥用情况
C.提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞
D.保证可信网络内部信息不外泄
A.检测和制止对系统的入侵
B.发现计算机的滥用情况
C.保证可信网络内部信息不外泄
D.提供系统运行的日志,从而发现系统入侵行为和潜在的漏洞