简述入侵检测系统的主要作用()
A: 捕获网络异常行为
B: 分析潜在威胁
C: 安全审计
A: 捕获网络异常行为
B: 分析潜在威胁
C: 安全审计
举一反三
- 根据入侵行为的属性,入侵检测系统可以分为 A: 异常检测和主机检测 B: 异常检测和误用检测 C: 异常检测和网络检测 D: 主机检测和网络检测
- 安全审计是保障信息系统安全的重要手段之一,其作用不包括() A: 检测对系统的入侵 B: 发现计算机的滥用情况 C: 发现系统入侵行为和潜在的漏洞 D: 保证可信网络内部信息不外泄
- 网络入侵检测系统是一种对经过网络传输的信息流进行异常检测的设备,无须具有捕获信息的功能。()
- 相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
- 根据入侵检测分析方法的不同可将入侵检测系统分为异常入侵检测系统,误用入侵检测系统。