入侵检测利用的信息一般来自于()。 A、目录和文件中的异常变化B、系统和网络日志文件C、匹配模式D、程序执行的异常行为E、物理形式的入侵信息
入侵检测利用的信息一般来自于()。
A、目录和文件中的异常变化
B、系统和网络日志文件
C、匹配模式
D、程序执行的异常行为
E、物理形式的入侵信息
相关考题:
关于入侵检测技术,下列哪一项描述是错误的()。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流
关于入侵检测技术,下列描述错误的是____。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流
●对入侵检测技术描述错误的是(25)。(25)A.入侵检测的信息源包括主机信息源、网络信息源B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库D.不同厂商的IDS系统之间需要通信,通信格式是IETF
根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( ) A基于线缆的入侵检测系统B基于主机的入侵检测系统C基于网络的入侵检测系统D基于服务器的入侵检测系统E基于客户机的入侵检测系统
对入侵检测技术描述错误的是(26)。A.入侵检测的信息源包括主机信息源、网络信息源B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库D.不同厂商的IDS系统之间需要通信,通信格式是IETF
●下列关于信息安全的叙述中,不正确的是(23)。(23)A.黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人B.利用操作系统的漏洞是黑客进行攻击的手段之一C.入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统D.防火墙能防止所有的非法侵入
1、关于入侵检测和入侵检测系统,下述哪几项是正确的___。A.入侵检测收集信息应在网络的不同关键点进行;B.入侵检测的信息分析具有实时性;C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高;D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为;