A入侵或攻击
B系统故障
CIP访问
D病毒
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
填空题查看答案
从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。
填空题查看答案
基于主机的入侵检测系统检测分析所需数据来源于主机系统,通常是()。
填空题查看答案
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
判断题查看答案
DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
填空题查看答案
通过网络扫描,可以判断目标主机的操作系统类型。
判断题查看答案
基于网络的入侵检测系统数据来源于()的数据流。
填空题查看答案
一般来说,入侵检测系统按其监视的数据来源可分为主机型和网络型两种。
判断题查看答案
有害数据通过在信息网络中的运行,主要产生的危害有()
多选题查看答案