(填空题)
一个入侵检测系统至少包含()、入侵分析、入侵响应和远程管理四部分功能。
正确答案
答案解析
略
相似试题
(填空题)
在通用入侵检测模型中,()是整个检测系统的核心,它包含了用于计算用户行为特征的所有变量。
(填空题)
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
(填空题)
基于主机的入侵检测系统检测分析所需数据来源于主机系统,通常是()。
(简答题)
在入侵检测系统中,数据分析是如何工作的,有哪些手段?
(判断题)
性能“瓶颈”是当前入侵防御系统面临的一个挑战。
(填空题)
当实际使用检测系统时,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的()。
(填空题)
入侵检测系统中()的任务就是在提取到的运行数据中找出入侵的痕迹,将授权的正常访问行为和非授权的不正常访问行为区分开,分析出入侵行为并对入侵者进行定位。
(单选题)
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。
(多选题)
一个通信系统至少应包含()三个部分。
