当发现入侵行为后,入侵检测系统可采用特殊方式提醒管理者,并阻断网络。
举一反三
- 入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、();(),还可发现更隐蔽的攻击。
- 当事件分析器发现入侵迹象后,入侵检测系统的下一步工作就是响应。
- 关于入侵检测系统(IDS)说法正确的是 。 A: 入侵检测系统是用于发现并报告系统中未授权或违反安全策略行为的设备。 B: 入侵检测系统用于对网络进行逻辑隔离。 C: 入侵检测系统并不能对主机内部发生的入侵行为进行很好的检测。 D: 常用入侵检测技术中,异常检测是基于黑名单,误用检测是基于白名单。
- 下列关于入侵检测和入侵防护系统的描述中,错误的是()。 A: 对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源 B: 当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击 C: 基于网络的入侵检测系统必须采用In—line工作模式 D: 基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
- 以下哪一种方式是入侵检测系统所通常采用的()。 A: 基于网络的入侵检测 B: 基于IP的入侵检测 C: 基于服务的入侵检测 D: 基于域名的入侵检测