当入侵检测分析引擎判断到有入侵后,紧接着应该采取的行为是()
A: 记录证据
B: 跟踪入侵者
C: 数据过滤
D: 拦截
A: 记录证据
B: 跟踪入侵者
C: 数据过滤
D: 拦截
举一反三
- 智慧职教: 当入侵检测分析引擎判断到有入侵后,紧接着应该采取的行为是( )。
- 入侵检测系统对入侵行为的处理方式包括()。 A: 拒绝 B: 报警 C: 日志记录 D: 有限度的反击及跟踪
- 入侵检测系统的组成中,()是入侵检测系统的核心模块 A: 数据采集模块 B: 入侵分析引擎模块 C: 应急处理模块 D: 管理配置模块
- 下列关于入侵检测技术,说法不正确的是( )。 A: 入侵检测技术是一种被动控制技术 B: 入侵检测技术可以用来检测来自内部的越轨行为 C: 入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据 D: 是通过对计算机网络系统中的已使用行为进行实时识别和相应技术
- 入侵检测系统包括以下哪些类型?() A: 主机入侵检测系统 B: 链路状态入侵检测系统 C: 网络入侵检测系统 D: 数据包过滤入侵检测系统