[填空题] 在入侵检测系统中,()是入侵检测的核心。
[填空题] 在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
[判断题]入侵检测技术用于检测计算机网络中违反安全策略的行为,即非法用户的入侵违规行为。A.对B.错
[填空题] 在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。
[多选题] 通用入侵检测框架(CIDF)模型的组件包括()。A . 事件产生器B . 活动轮廓C . 事件分析器D . 事件数据库E . 响应单元
[填空题] 根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
[主观题]入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。()
[填空题] 入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、();(),还可发现更隐蔽的攻击。
[单选题]入侵检测系统的CIDF模型基本构成()。A . 事件产生器、事件分析器、事件数据库和响应单元B . 事件产生器、事件分析器、事件数据库C . 异常记录、事件分析器、事件数据库和响应单元D . 规则处理引擎、异常记录、事件数据库和响应单元
[判断题] 入侵检测(IntrusionDetection)是指地入侵行为的检测.A . 正确B . 错误