基于网络的入侵检测系统利用()作为数据源。A.审计记录B.日志记录C.网络数据包D.加密数据

基于网络的入侵检测系统利用()作为数据源。

A.审计记录

B.日志记录

C.网络数据包

D.加密数据


相关考题:

下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。 A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式

关于入侵检测技术,下列哪一项描述是错误的()。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

关于入侵检测技术,下列描述错误的是____。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

入侵检测系统中,()是根据审计数据源和审计记录数据库来检测系统是否存在被入侵的行为。 A、审计数据源B、审计数据分析器C、审计记录数据库D、审计数据接收端

基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据 基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据C.应用程序的事务日志文件D.网络中的数据包

Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。 A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测

4、基于网络的入侵检测系统的信息源是()。A.系统的审计日志B.系统的行为数据C.应用程序的事务日志文件D.网络中的数据包

2、基于网络的入侵检测系统的信息源是()。A.系统的审计日志B.系统的行为数据C.应用程序的事务日志文件D.网络中的数据包