入侵检测(Qos)是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,主要分成基于的入侵检测系统和基于()的入侵检测和分布式入侵检测系统三大类。
举一反三
- 入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。______是入侵检测系统的核心。 A: 评估主要系统和数据的完整性 B: 信息的收集 C: 系统审计 D: 数据分析
- 根据原始数据来源分类,入侵检测系统可分为()。 A: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统 B: 基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统 C: 基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统 D: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
- 关于入侵检测系统(IDS)说法正确的是 。 A: 入侵检测系统是用于发现并报告系统中未授权或违反安全策略行为的设备。 B: 入侵检测系统用于对网络进行逻辑隔离。 C: 入侵检测系统并不能对主机内部发生的入侵行为进行很好的检测。 D: 常用入侵检测技术中,异常检测是基于黑名单,误用检测是基于白名单。
- 入侵检测系统主要分为哪2类。( ) A: 混合型的入侵检测系统 B: 分布式入侵检测系统 C: 基于网络的入侵检测系统 D: 基于主机的入侵检测系统
- 入侵检测的分类包括()A.()基于网络的入侵检测系统B.()基于系统的入侵检测系统C.()基于主机的入侵检测系统D.()分布式入侵检测系统