A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E.入侵检测系统的主要功能是对发生的入侵事件进行应急响应
[填空题] 入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。
[单选题]根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。A.客户机B.主机C.服务器D.路由器
[单选题]根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。A.客户机B.主机C.服务器D.路由器
[填空题] 在入侵检测系统中,()是入侵检测的核心。
[单选题]下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
[单选题]下列关于入侵检测和入侵防护系统的描述中,错误的是( )。A.对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测
[单选题]下列关于入侵检测和入侵防护系统的描述中,错误的是( )。A.对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测
[单选题]入侵检测系统包括以下哪些类型?()A.主机入侵检测系统B.链路状态入侵检测系统C.网络入侵检测系统D.数据包过滤入侵检测系统
[填空题] 入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
[填空题] 根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。