(单选题)
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。
A入侵或攻击
B系统故障
CIP访问
D病毒
正确答案
答案解析
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,发现入侵和攻击行为,并对入侵或攻击作出响应。
相似试题
(填空题)
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
(填空题)
从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。
(填空题)
基于主机的入侵检测系统检测分析所需数据来源于主机系统,通常是()。
(判断题)
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
(填空题)
DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
(判断题)
通过网络扫描,可以判断目标主机的操作系统类型。
(填空题)
基于网络的入侵检测系统数据来源于()的数据流。
(判断题)
一般来说,入侵检测系统按其监视的数据来源可分为主机型和网络型两种。
(多选题)
有害数据通过在信息网络中的运行,主要产生的危害有()
