更多"根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。"的相关试题:
[填空题]从检测的策略角度分类,入侵检测模型主要有三种:()、异常检测和完整性分析。
[填空题]在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
[填空题]在通用入侵检测模型中,()是整个检测系统的核心,它包含了用于计算用户行为特征的所有变量。
[简答题]基于异常检测原理的入侵检测方法和技术有如下几种方法。
[填空题]在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。
[判断题]异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集,而理想状况是异常活动集与入侵性活动集相等。
[填空题]DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
[填空题]在入侵检测系统中,()是入侵检测的核心。
[多项选择]关于入侵检测和入侵检测系统,下述正确的选项是()。
A. 入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性
B. 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
C. 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
D. 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
[单项选择]网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()
A. 防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B. 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C. 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D. 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
[填空题]相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
[判断题]企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
[判断题]与入侵检测系统不同,入侵防御系统采用在线(inlinE、)方式运行。
[填空题]在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
[简答题]基于误用检测原理的入侵检测方法和技术主要有如下几种。
[填空题]入侵检测系统中入侵响应功能在()后被触发。
[填空题]一个入侵检测系统至少包含()、入侵分析、入侵响应和远程管理四部分功能。
