入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。
A. 入侵或攻击
B. 系统故障
C. IP访问
D. 病毒
查看答案
相关试题
换一换
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。
A.入侵或攻击 B.系统故障 C.IP访问 D.病毒
答案
基于网络的入侵检测系统是依据网络数据包作为数据源()
答案
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
答案
()型入侵检测系统直接从网络上采集原始的数据包,进行检测。
答案
基于主机的入侵检测系统通过监视与分析()来检测入侵
A.主机的审计记录和日志文件 B.事件分析器 C.事件数据库 D.网络中的数据包
答案
入侵检测系统可以分为( )和基于网络数据包分析两种基本方式。
A.基于主机分析 B.基于操作系统分析 C.基于数据库分析 D.基于用户分析
答案
主机入侵检测系统通常情况下比网络入侵检测系统误报率要低()
答案
入侵检测可以处理数据包级的攻击。()
答案
入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。()
答案
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和( )。
A.基于异常入侵检测系统 B.基于应用的入侵检测系统 C.基于集中式入侵检测系统 D.在线检测系统
答案
热门试题
入侵检测系统通常处于()之后,对网络活动进行实时检测。
按输入数据的(),入侵检测系统可以分为基于主机的与基于网络的入侵检测系统。
根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则数据包将被抛弃。
入侵监测系统通常分为基于主机、网络两类()
入侵监测系统通常分为基于主机、网络两类()
lptables通过向表添加规则,来对系统的网络数据包进行过滤操作()
( )防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。 (5) 是入侵检测系统的核心。
工作在应用层的网络安全措施是:Ⅰ.入侵检测系统Ⅱ.数据包过滤型防火墙Ⅲ.应用网关型防火墙()
从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。
网络层的数据包结构包括()、()、()、数据包
网络层的数据包结构包括()、()、()、数据包
如下图所示的网络,主机存在ARP缓存,主机A发送数据包给主机B,则此数据包的目的MAC和目的IP分别为()
● (53)防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。(53)
在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
下图是主机A发送的数据包通过路由器转发到主机B的过程示意图根据图中给出的信息,数据包2的目的IP地址和目的MAC地址分别是()
入侵检测技术可分为网络入侵检测和主机入侵监测。()
根据技术原理,入侵检测系统IDS可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统()
使用微信扫一扫登录
