入侵检测的主要功能包括:
①监视、分析用户及系统活动,查找非法用户和合法用户的越权操作;
②寻找系统的弱点,提示管理员修补漏洞;
③识别并反映已知攻击的活动模式,向管理员报警,并且能够实时对检测到的入侵行为做出有效反应;
④对异常行为模式进行统计分析,总结出入侵行为的规律,并报告给管理员;
⑤评估重要系统和数据文件的完整性;
⑥操作系统的审计跟踪管理,识别用户违反安全策略的行为。
(简答题)
简述入侵检测系统的主要功能。
正确答案
答案解析
略
相似试题
(简答题)
简述什么是数据库管理系统(DBMS)?数据库管理系统的功能是什么?
(简答题)
简述入侵检测与防火墙的区别。
(判断题)
代理服务器防火墙(应用层网关)具备入侵检测功能。
(判断题)
代理服务器防火墙(应用层网关)不具备入侵检测功能。
(简答题)
简述什么是计算机网络,计算机网络的功能是什么。
(判断题)
“nslookup”命令显示可用来诊断域名系统(DNS)基础结构的信息,并检测DNS系统配置情况。
(判断题)
故障管理是网络管理功能中与检测设备故障、故障设备的诊断、故障设备的恢复或故障排除等措施有关的网络管理功能。
(简答题)
简述针对网络安全主要有三个方面的威胁。
(填空题)
网络系统管理与维护的基本功能有:故障管理、配置管理、性能管理、计费管理和()。