更多"[判断题]入侵检测系统特征库应每周更新或至官方发布的最新发布。"的相关试题:
[单选题]入侵检测系统特征库应()更新或至官方发布的最新发布。
A.A. 每周
B.B. 每月
C.C. 每季度
D.D. 每年
[判断题]入侵检测系统是一种常见的网络安全产品,入侵检测系统能够检测和分析用户行为是否符合已知的行为模式。( )
A.正确
B.错误
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
E.略
F.略
[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是 ( )
A.在异常入侵检测中,观察到的不是已知的入侵行为,而是系统运行过程中的异常现象
B.实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多
种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为