作为对防火墙极其有益的补充,入侵检测系统(IDS)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。网络入侵检测系统的实现手段主要是( )。
A: 检索行为特征
B: 监视设备日志
C: 跟踪程序行为
D: 扫描报文序列
A: 检索行为特征
B: 监视设备日志
C: 跟踪程序行为
D: 扫描报文序列
举一反三
- 基于主机的入侵检测系统(IDS)的实现手段主要是() A: 检索行为特征 B: 监视安全日志 C: 跟踪程序行为 D: 扫描报文序列
- 入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。()
- IDS(入侵检测系统)能够帮助系统快速查找网络攻击,但会降低网络整体性能。
- 【单选题】以下关于入侵检测系统的描述中,说法错误的是()。 A. 入侵检测系统能够对网络活动进行监视 B. 入侵检测能简化管理员的工作,保证网络安全运行 C. 入侵检测是一种主动保护网络免受攻击的安全技术 D. 入侵检测是一种被动保护网络免受攻击的安全技术
- 入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、();(),还可发现更隐蔽的攻击。