当入侵检测分析引擎判断到有入侵后,紧接着应该采取的行为是()A.记录证据B.跟踪入侵者C.数据过滤D.拦截
当入侵检测分析引擎判断到有入侵后,紧接着应该采取的行为是()
A.记录证据
B.跟踪入侵者
C.数据过滤
D.拦截
相关考题:
以下关于入侵检测技术的描述中,错误的是(46)。 A.基于规则检测技术可分为异常检测和渗透鉴别两大类 B.入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C.分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D.用户活动的记录可作为入侵检测系统的输入
下列关于入侵检测技术,说法不正确的是( )。A.入侵检测技术是一种被动控制技术B.入侵检测技术可以用来检测来自内部的越轨行为C.入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据D.是通过对计算机网络系统中的已使用行为进行实时识别和相应技术
当接到入侵检测系统的报告后,应做到() A.根据事先制定的程序处理B.遏制入侵的扩展C.跟踪入侵者D.恢复被破坏的系统和数据