●对入侵检测技术描述错误的是(25)。(25)A.入侵检测的信息源包括主机信息源、网络信息源B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库D.不同厂商的IDS系统之间需要通信,通信格式是IETF
●对入侵检测技术描述错误的是(25)。
(25)A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
相关考题:
对入侵检测技术描述错误的是(26)。A.入侵检测的信息源包括主机信息源、网络信息源B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库D.不同厂商的IDS系统之间需要通信,通信格式是IETF
基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据 基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据C.应用程序的事务日志文件D.网络中的数据包
以下关于入侵检测系统的说法错误的有()A.入侵检测系统分为主机入侵检测和网络入侵检测B.入侵检测系统只能够检测己知攻击C.入侵检测系统不能够提供日志功能D.网络入侵检测系统不能够保护一个局域网
1、关于入侵检测和入侵检测系统,下述哪几项是正确的___。A.入侵检测收集信息应在网络的不同关键点进行;B.入侵检测的信息分析具有实时性;C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高;D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为;