在入侵检测中,比较事件记录与知识库属于()(构建过程/分析过程)
举一反三
- 下面不属于入侵检测构建过程的是() A: 预处理信息 B: 在知识库中保存植入数据 C: 收集或生成事件信息 D: 比较事件记录与知识库
- 在入侵检测中,比较事件记录与数据库属于( )
- 分析数据的流程() A: 输入事件记录-事件预处理-比较事件记录和知识库-产生响应 B: 输入事件记录-将事件数据输入引擎中-比较事件记录和知识库-产生响应 C: 输入事件记录-事件预处理-建立行为分析引擎-产生响应 D: 输入事件记录-事件预处理-比较事件记录和知识库
- 关于入侵检测,以下不正确的是() A: 入侵检测是一个采集知识的过程 B: 入侵检测指信息安全事件响应过程 C: 分析反常的使用模式是入侵检测模式之一 D: 入侵检测包括收集被利用脆弱性发生的时间信息
- 入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()