入侵检测利用的信息一般来自四个方面,其中不正确的是()。 A.系统和网络日志文件B.终端目录和文件C.程序执行中的不期望行为D.物理形式的入侵信息
入侵检测利用的信息一般来自四个方面,其中不正确的是()。
A.系统和网络日志文件
B.终端目录和文件
C.程序执行中的不期望行为
D.物理形式的入侵信息
相关考题:
● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
关于入侵检测技术,下列哪一项描述是错误的()。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流
关于入侵检测技术,下列描述错误的是____。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
●对入侵检测技术描述错误的是(25)。(25)A.入侵检测的信息源包括主机信息源、网络信息源B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库D.不同厂商的IDS系统之间需要通信,通信格式是IETF
下列关于入侵检测技术,说法不正确的是( )。A.入侵检测技术是一种被动控制技术B.入侵检测技术可以用来检测来自内部的越轨行为C.入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据D.是通过对计算机网络系统中的已使用行为进行实时识别和相应技术
根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( ) A基于线缆的入侵检测系统B基于主机的入侵检测系统C基于网络的入侵检测系统D基于服务器的入侵检测系统E基于客户机的入侵检测系统
●下列关于信息安全的叙述中,不正确的是(23)。(23)A.黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人B.利用操作系统的漏洞是黑客进行攻击的手段之一C.入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统D.防火墙能防止所有的非法侵入
关于入侵检测和入侵检测系统,下述正确的选项是()。A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
关于入侵检测技术,下列描述错误的是()。A、入侵检测系统不对系统或网络造成任何影响B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D、基于网络的入侵检测系统无法检查加密的数据流
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行B入侵检测的信息分析具有实时性C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
填空题在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。