更多"网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵"的相关试题:
[判断题]企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
[填空题]DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
[填空题]相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
[填空题]在入侵检测系统中,()是入侵检测的核心。
[填空题]根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
[多项选择]关于入侵检测和入侵检测系统,下述正确的选项是()。
A. 入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性
B. 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
C. 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
D. 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
[简答题]什么是基于网络的入侵检测系统,有什么优缺点?
[填空题]基于网络的入侵检测系统数据来源于()的数据流。
[填空题]从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。
[判断题]与入侵检测系统不同,入侵防御系统采用在线(inlinE、)方式运行。
[填空题]入侵检测系统中入侵响应功能在()后被触发。
[填空题]一个入侵检测系统至少包含()、入侵分析、入侵响应和远程管理四部分功能。
[填空题]基于主机的入侵检测系统检测分析所需数据来源于主机系统,通常是()。
[判断题]在早期大多数的入侵检测系统中,入侵响应都属于被动响应。
[判断题]入侵检测系统可以弥补企业安全防御系统中安全缺陷和漏洞。
[判断题]入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术
