在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。
查看答案
相关试题
换一换
在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。
答案
在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
答案
入侵检测通用模型的说法中,哪个是正确的?()
A.响应单元将分析结果转变为警告信息 B.事件产生器负责原始数据采集,对数据流、日志文件进行追踪,将原始数据转换为事件,并提供给其他组件 C.响应单元切断通信不用与防火墙进行联动 D.事件数据库从响应单元接收数据
答案
入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测
A.安全系统 B.网络系统 C.智能系统 D.专家系统
答案
以下选项中哪一个不是入侵检测通用模型组件?()
A.事件发生器 B.事件分析器 C.事件响应器 D.事件数据库
答案
()的入侵检测系统提供早期报警,使用()的入侵检测系统来验证攻击是否取得成功。
A.基于网络 B.基于主机 C.行为检测 D.异常检测
答案
简述入侵检测分析模型
答案
通用入侵检测框架(CIDF)模型中,()的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。
A.事件产生器 B.事件分析器 C.事件数据库 D.响应单元
答案
在入侵检测技术中,( )是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。
A.滥用检测技术 B.基于知识的检测技术 C.模式匹配检测技术 D.异常检测技术
答案
● 在入侵检测技术中, (42) 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。(42)
A.滥用检测技术 B.基于知识的检测技术 C.模式匹配检测技术 D.异常检测技术
答案
热门试题
简述入侵检测系统的分析模型
简述入侵检测的两种检测模型。
入侵检测方法一般可以分为基于( )的入侵检测和基于异常的入侵检测两种
在入侵检测系统中,()是入侵检测的核心。
入侵检测系统的CIDF模型基本构成()。
入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。
从检测的策略角度,入侵检测模型主要有()。
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和( )。
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。
在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
入侵检测技术可分为网络入侵检测和主机入侵监测。()
三级入侵检测要求中,要求网络入侵检测功能应能够()
根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
入侵检测系统可以分为异常检测与( )。
入侵检测技术可以分为异常检测与——。
层次化的入侵检测模型将入侵检测系统分为6个层次,从低到高数第5个层次为()
入侵检测系统分为两类:基于的入侵检测系统和基于的入侵检测系统。
在企业网络中应合理部署入侵检测系统,入侵检测系统要求覆盖()
按输入数据的(),入侵检测系统可以分为基于主机的与基于网络的入侵检测系统。
从技术上划分,入侵检测有两种检测模型:()和()。
使用微信扫一扫登录
