A系统和网络日志文件
B终端目录和文件
C程序执行中的不期望行为
D物理形式的入侵信息
入侵检测利用的信息一般来哪几个方面?()
多选题查看答案
安全事件监控信息主要来自以下方面:()。
多选题查看答案
网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。
判断题查看答案
包过滤防火墙对信息流不检测的信息是()。
单选题查看答案
分布式入侵检测对信息的处理方法可以分为两种:分布式信息收集、集中式处理;分布式信息收集、()。
填空题查看答案
信息收集受攻击目标的信息中不属于信息系统方面信息的是?()
单选题查看答案
一般来说,入侵检测系统可分为主机型和()。
单选题查看答案
下列存储设备中,断电后其中信息会丢失的是()
单选题查看答案
()是在对网络数据流进行重组的基础上,理解应用协议,利用协议的高度有序性检测,再利用模式匹配和统计分析来判明攻击。
单选题查看答案