网络入侵检测系统是一种对经过网络传输的信息流进行异常检测的设备,无须具有捕获信息的功能。()
举一反三
- 根据入侵行为的属性,入侵检测系统可以分为 A: 异常检测和主机检测 B: 异常检测和误用检测 C: 异常检测和网络检测 D: 主机检测和网络检测
- 入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
- 入侵检测系统是网络信息系统安全的第一道防线。
- 关于入侵检测技术,下列描述错误的是()。 A: A入侵检测系统不对系统或网络造成任何影响 B: B审计数据或系统日志信息是入侵检测系统的一项主要信息来源 C: C入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 D: D基于网络的入侵检测系统无法检查加密的数据流
- 入侵检测技术可以分为异常检测与()。 A: 误用检测 B: 基于统计异常检测 C: 基于主机的入侵检测系统 D: 基于网络的入侵检测系统