传统的观点,根据入侵行为的属性,将入侵检测系统按检测方法分为()
以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?()
入侵检测系统在检测到入侵行为时,无法完成下列()任务。
RS-485接口单相电子式电能表通断电的状态检测应是对继电器输出端的电压状态进行检测,以便检测出断电后人为的()行为。
入侵检测对事件一般通过三种技术手段进行分析:模式匹配,统计分析和()。
安全防范系统的入侵报警探测器安装后,应对探测器的()进行检测。
网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在()。
在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。
入侵检测(Qos)是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,主要分成基于的入侵检测系统和基于()的入侵检测和分布式入侵检测系统三大类。
安全防范系统的入侵报警探测器安装后,应对探测器的( )进行检测。
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
安装入侵检测软件可以有效地阻止恶意人员对计算机进行攻击的行为。
入侵检测系统中()的任务就是在提取到的运行数据中找出入侵的痕迹,将授权的正常访问行为和非授权的不正常访问行为区分开,分析出入侵行为并对入侵者进行定位。
通常将进行入侵检测的软硬件的组合称为什么()
安全防范系统的入侵报警探测器安装后,应对探测器的()进行检测。
入侵报警系统应对()的入侵行为进行准确、实时的探测,并发出报警信号。
入侵检测系统对入侵行为的处理方式包括()。
入侵检测(IntrusionDetection)是指地入侵行为的检测.
()是对检验检测过程进行监视和测量的重要方法,通过()能对检验检测过程是否持续满足预定目标的能力进行确认
对车辆段围墙进行监视,当检测到有非法入侵时,能够以告警()
()是指在进行入侵分析之前,先备份被入侵过的系统,保留一份原始的入侵数据和记录,以便作分析。如果将来决定要对入侵行为进行法律诉讼,这些数据也将成为有力的证据。
误用检测通过对用户行为中类似入侵行为的检测,或对那些利用系统缺陷间接地违背系统安全规则行为的检测,来发现系统中的入侵活动。下列哪项不是误用检测的特点2()
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)
8、入侵检测系统是一种对网络活动进行()监测的专用系统。