入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。
举一反三
- 计算机安全技术中的入侵检测技术只能用来检测来自外部的入侵行为。()
- 入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是()。 A: 误用检测根据对用户正常行为的了解和掌握来识别入侵行为 B: 误用检测根据掌握的关于入侵或攻击的特征来识别入侵行为 C: 误用检测不需要建立入侵或攻击的行为特征库 D: 误用检测需要建立用户的正常行为特征轮廓
- 下列关于入侵检测技术,说法不正确的是( )。 A: 入侵检测技术是一种被动控制技术 B: 入侵检测技术可以用来检测来自内部的越轨行为 C: 入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据 D: 是通过对计算机网络系统中的已使用行为进行实时识别和相应技术
- 入侵检测系统是一种常见的网络安全产品,入侵检测系统能够检测和分析用户行为是否符合已知的行为模式。( )
- 入侵检测技术是一种用于检测计算机网络中违反安全策略行为的技术。下列对入侵检测技术的描述中,正确的有( )。 A: 使用入侵检测技术不会影响网络性能 B: 基于网络的入侵检测系统不能抵御外来的入侵 C: 入侵检测技术对内部和外部攻击进行检测保护 D: 网络连接加密时,实时活动监控也能检测入侵 E: 当发现入侵,入侵检测系统能进行回击