(填空题)
在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。
正确答案
答案解析
略
相似试题
(填空题)
在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。
(填空题)
在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
(填空题)
在通用入侵检测模型中,()是整个检测系统的核心,它包含了用于计算用户行为特征的所有变量。
(填空题)
根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
(填空题)
()定义了5大类安全服务,提供这些服务的8种安全机制以及相应的开放系统互连的安全管理,并可根据具体系统适当地配置于OSI模型的七层协议中。
(判断题)
客户信息视图包括的元素非常多,在具体的应用中可以根据业务和系统的情况进行组合和细分,形成具体应用。
(单选题)
根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。
(单选题)
企业可根据产品类别、质量控制要求等实际情况,()《通用规范》的各类记录表单,但应体现《通用规范》记录表单中所要求的内容提要、要素。
(单选题)
电子政务标准技术参考模型由网络基础设施层、应用支撑层及应用层等组成。其中()是为电子政务应用层提供所需的各种通用服务,如信息交换服务、事物处理服务和流程控制服务等。它能有效地简化电子政务应用系统的设计和实现。