以下哪个不是入侵检测系统的功能()
A: 对网络流量的跟踪和分析
B: 对病毒入侵的报警
C: 对异常行为的分析
D: 对已知攻击特征的识别
A: 对网络流量的跟踪和分析
B: 对病毒入侵的报警
C: 对异常行为的分析
D: 对已知攻击特征的识别
举一反三
- 下列不是入侵检测系统的功能的是 A: 对异常行为统计分析,识别攻击类型,并向网络管理人员报警 B: 记录网络攻击事件,采取相应措施 C: 对操作系统进行审计、跟踪管理,识别违反授权的用户活动 D: 监控、分析用户以及系统的行为,检查系统的配置和漏洞
- 根据已知入侵攻击的信息来检测系统中的入侵和攻击行为,对现有的各种攻击手段进行分析,建立特征集合,操作时将当前数据与特征集合进行比对的检测是()。 A: 异常入侵检测 B: 特征检测 C: 防火墙检测 D: 密码学检测
- 入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是()。 A: 误用检测根据对用户正常行为的了解和掌握来识别入侵行为 B: 误用检测根据掌握的关于入侵或攻击的特征来识别入侵行为 C: 误用检测不需要建立入侵或攻击的行为特征库 D: 误用检测需要建立用户的正常行为特征轮廓
- 入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。
- 入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。 A: 入侵或攻击 B: 系统故障 C: IP访问 D: 病毒