对确切发生的攻击行为入侵检测系统没有反应属于误报。
举一反三
- 关于入侵检测技术正确的说法是()。 A: 入侵检测只能发现成功闯入系统的行为 B: 入侵检测是发现网络或系统中是否有违反安全策略的行为和被攻击的迹象并且对其做出反应 C: 防火墙隔离技术属于动态防御技术,入侵检测系统属于静态防御技术 D: 防火墙隔离与入侵检测没有互补之处,可任选其一使用
- 入侵检测系统对不是攻击的行为进行告警,称作__
- 入侵检测系统的攻击检测率属于__
- 以下关于入侵检测系统和入侵防御系统的描述,说法正确的是()。 A: 入侵检测系统(IDS)在攻击发生之前,可以预先发出警报 B: 入侵检测系统(IDS)倾向于提供主动防护,预先对入侵活动和攻击性网络流量进行拦截 C: 入侵防御系统(IPS)不但能精确地检测到攻击行为,而且能通过一定的响应方式实时地终止入侵行为的发生 D: 入侵防御系统(IPS)典型的部署方式是多ISP部署
- 根据已知入侵攻击的信息来检测系统中的入侵和攻击行为,对现有的各种攻击手段进行分析,建立特征集合,操作时将当前数据与特征集合进行比对的检测是()。 A: 异常入侵检测 B: 特征检测 C: 防火墙检测 D: 密码学检测