填空题实际无害的事件却被IDS检测为攻击事件称为()。

填空题
实际无害的事件却被IDS检测为攻击事件称为()。

参考解析

解析: 暂无解析

相关考题:

IETF定义入侵检测系统IDS的组成分别是:()。A:事件产生器B:事件分析器C:响应单元D:事件数据库E:防御系统

●对入侵检测技术描述错误的是(25)。(25)A.入侵检测的信息源包括主机信息源、网络信息源B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库D.不同厂商的IDS系统之间需要通信,通信格式是IETF

IDS中的“主动武器”是()。 A、事件产生器B、事件分析器C、事件数据库D、响应单元

入侵检测系统IDS需要分析的数据称为事件,它可以是从系统日志得到的信息,也可能是经过网络协议解析的(53)。A.API接口B.应用层协议C.数据包D.资源使用记录

入侵检测系统IDS可以取代防火墙,实现对入侵及网络攻击的防范。()

检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。A、把正常通讯识别为危险事件的数量(误报)B、系统没有识别出的攻击事件C、由自动化工具生成的报告和日志D、被系统阻断的正常通讯流

IDS对所检测到的网络安全事件的反应方式称为响应。响应的阶段分为()。A、日常阶段和提醒阶段;B、准备阶段和检测阶段;C、抑制阶段和根除阶段;D、恢复阶段和总结阶段。

通过对已知攻击模型进行匹配来发现攻击的IDS是()。A、基于误用检测的IDSB、基于关键字的IDSC、基于异常检测的IDSD、基于网络的IDS

以下哪一项不是IDS的组件()。A、事件产生器和事件数据库B、事件分析器C、响应单元D、攻击防护单元

以下对IDS的描述中,错误的是()A、IDS既可监控外部攻击,也可监控内部攻击B、IDS要串联在网络上,会极大影响网络性能C、IDS**于监控对象,系统被攻破并不影响IDSD、IDS检测到未授权活动后,可自动中断网络连接

因某个事件的发生而诱使病毒实施感染或进行攻击的特性称为可触发性。

IPS与IDS最主要的区别是关注点的不同,IDS关注于对攻击事件的检测,以用于事后取证和网络分析;而IPS致力于对网络攻击的主动防御,以使得网络安全运行。()

对电力安全事件进行分类,主要包括四类:有害程序事件、()、信息破坏事件和其他事件。A、安全事件B、网络攻击事件C、系统攻击事件D、系统漏洞事件

检测IDS的效果,假设发起的攻击次数是X,被检测到的攻击次数是Y,哪种IDS效果更佳:()。A、趋近Y/X=1B、趋近Y/X=0C、趋近X/Y=0D、趋近X/(X+Y)=1

入侵检测系统(IDS)由硬件和软件组成,用来检测系统或网络,以发现可能的入侵或攻击的系统。

IDS系统中哪个部件是对分析结果作出反应的功能单元()A、事件产生器B、事件分析器C、响应单元D、事件数据库

入侵检测应用的目的是()。A、按时检测网络流量和主机事件B、数据包过滤C、在发现攻击事件时及时反映D、数据包转发

信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A、有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B、网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C、网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D、网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件

实际无害的事件却被IDS检测为攻击事件称为()。

单选题通过对已知攻击模型进行匹配来发现攻击的IDS是()。A基于误用检测的IDSB基于关键字的IDSC基于异常检测的IDSD基于网络的IDS

判断题IPS与IDS最主要的区别是关注点的不同,IDS关注于对攻击事件的检测,以用于事后取证和网络分析;而IPS致力于对网络攻击的主动防御,以使得网络安全运行。()A对B错

单选题以下哪一项不是IDS的组件()。A事件产生器和事件数据库B事件分析器C响应单元D攻击防护单元

单选题信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件

多选题入侵检测应用的目的是()。A按时检测网络流量和主机事件B数据包过滤C在发现攻击事件时及时反映D数据包转发

多选题下列选项属于信息安全事件的是()A拒绝服务攻击事件B后门攻击事件C干扰事件D信息窃取事件E信息假冒事件

单选题检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。A把正常通讯识别为危险事件的数量(误报)B系统没有识别出的攻击事件C由自动化工具生成的报告和日志D被系统阻断的正常通讯流

单选题检测IDS的效果,假设发起的攻击次数是X,被检测到的攻击次数是Y,哪种IDS效果更佳:()。A趋近Y/X=1B趋近Y/X=0C趋近X/Y=0D趋近X/(X+Y)=1