入侵检测通用模型的说法中,哪个是正确的?()
A. 响应单元将分析结果转变为警告信息
B. 事件产生器负责原始数据采集,对数据流、日志文件进行追踪,将原始数据转换为事件,并提供给其他组件
C. 响应单元切断通信不用与防火墙进行联动
D. 事件数据库从响应单元接收数据
查看答案
相关试题
换一换
入侵检测通用模型的说法中,哪个是正确的?()
A.响应单元将分析结果转变为警告信息 B.事件产生器负责原始数据采集,对数据流、日志文件进行追踪,将原始数据转换为事件,并提供给其他组件 C.响应单元切断通信不用与防火墙进行联动 D.事件数据库从响应单元接收数据
答案
在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。
答案
在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
答案
以下选项中哪一个不是入侵检测通用模型组件?()
A.事件发生器 B.事件分析器 C.事件响应器 D.事件数据库
答案
入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测
A.安全系统 B.网络系统 C.智能系统 D.专家系统
答案
通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。
A.事件产生器 B.事件分析器 C.事件数据库 D.响应单元
答案
关于实时入侵检测和事后入侵检测的说法正确的有()。
A.实时入侵检测由系统完成 B.事后入侵检测多由网络管理人员进行 C.事后入侵检测防御入侵的能力不如实时入侵检测 D.实时入侵检测是一个不断进行的过程
答案
简述入侵检测分析模型
答案
关于入侵检测和防火墙的说法中,正确的是______。
A.防火墙主要是防止内部网络的攻击 B.防火墙安装在网络外部 C.实时入侵检测能够对付内部的攻击 D.入侵检测技术和防火墙技术没有区别,只是说法不一样
答案
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为 B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为 C.误用检测不需要建立入侵或攻击的行为特征库 D.误用检测需要建立用户的正常行为特征轮廓
答案
热门试题
关于主机入侵检测技术说法正确的是()。
简述入侵检测的两种检测模型。
简述入侵检测系统的分析模型
在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
以下关于入侵检测系统说法正确的是()。
入侵检测系统的CIDF模型基本构成()。
从检测的策略角度,入侵检测模型主要有()。
关于入侵检测系统的作用,下列说法正确的是:
关于入侵检测和入侵检测系统,下述正确的选项是()。
关于入侵检测原理的说法正确的有()
在入侵检测系统中,()是入侵检测的核心。
关于入侵检测I防御设备,下列哪些说法是正确的?()
下面关于入侵检测技术的说法中,错误的是( )。
以下哪个不是入侵检测系统的功能()
从技术上划分,入侵检测有两种检测模型:()和()。
下面有关主机入侵检测系统中说法错误的是()
OCC配置的哪个设备能对整个PIS系统的无线网络进行认证管理、加密管理、入侵检测、用户无缝漫游、RF管理等功能?style(通用)-level(中)-line(通用)()
入侵检测的通用流程数据提取-数据处理-数据分析。()
以下关于网络入侵检测系统的组成结构的讨论中,哪个是错误的?——
层次化的入侵检测模型将入侵检测系统分为6个层次,从低到高数第5个层次为()
使用微信扫一扫登录
