网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
填空题
在入侵检测中,比较事件记录与知识库属于()。
参考答案
参考解析
解析:
暂无解析
更多 “填空题在入侵检测中,比较事件记录与知识库属于()。” 相关考题
考题
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。
A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测
考题
入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是:()A、对用户知识要求高,配置,操作和管理使用过于简单,容易遭到攻击B、高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重C、入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响D、警告消息记录如果不完整,可能无法与入侵行为关联
考题
()为客户的网络设备和应用提供网络入侵检测服务,对典型的网络攻击进行实时检测并告警,以提高网络设备和应用系统的安全性,同时对可疑的访问操作进行记录,在安全事件发生时能够提供有效的安全事件日志以进行追踪分析。A、入侵检测业务B、主机租赁C、机房租赁D、IP地址租赁
考题
多选题入侵检测的检测方法有哪两类?()A检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。B误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。C正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
考题
单选题设备日志应支持记录与设备相关的()。A
入侵事件B
操作事件C
登录事件D
安全事件
热门标签
最新试卷