(简答题)
采取什么措施可以帮助检测到入侵行为?
正确答案
部署IDS/IPS,使用主机防火墙(软件)、硬件防火墙、在路由交换设备上设置策略、采用审计设备等。
答案解析
略
相似试题
(单选题)
在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱性。
(判断题)
在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。
(简答题)
入侵检测系统分为哪几种,各有什么特点?
(多选题)
可以有效阻止或发现入侵行为的有()。
(简答题)
入侵威胁有哪几种?入侵行为有哪几种?造成入侵威胁的入侵行为主要是哪两种,各自的含义是什么?入侵
(判断题)
审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。
(多选题)
三级入侵检测要求中,要求网络入侵检测功能应能够()。
(简答题)
简述入侵检测的目标和分类。
(简答题)
如何通过协议分析实现入侵检测?
