入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。
举一反三
- 入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。______是入侵检测系统的核心。 A: 评估主要系统和数据的完整性 B: 信息的收集 C: 系统审计 D: 数据分析
- 基于网络的入侵检测系统可以发现应用层攻击。
- 根据已知入侵攻击的信息来检测系统中的入侵和攻击行为,对现有的各种攻击手段进行分析,建立特征集合,操作时将当前数据与特征集合进行比对的检测是()。 A: 异常入侵检测 B: 特征检测 C: 防火墙检测 D: 密码学检测
- ()就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。 A: 入侵防御系统 B: 入侵检测系统 C: 入侵监视系统 D: 入侵处理系统
- 入侵检测系统按收集的待分析的信息来源分类不包括() A: 基于主机的入侵检测系统 B: 基于网络的入侵检测系统 C: 基于物理层的入侵检测系统 D: 基于应用的入侵检测系统