A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元
[单选题] 在入侵检测技术中, (42) 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。(42)A. 滥用检测技术B. 基于知识的检测技术C. 模式匹配检测技术D. 异常检测技术
[填空题] 在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。
[问答题] 解释一下信息安全技术中“入侵检测”的概念?
[填空题] 在入侵检测系统中,()是入侵检测的核心。
[单选题]在TCP/IP模型中,(42)处理机器之间的通信,(43)负责接收IP数据报并发送至选定的网络。A.应用层B.传输层C.网际层D.网络接口层
[主观题]入侵检测技术可分为网络入侵检测和主机入侵监测。()
[多选题] 入侵检测技术包括()A . 特征检测B . 异常检测C . 系统检测D . 信息检测
[单选题] 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
[单选题]入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
[单选题]在TCP/IP模型中,(42)处理机器之间的通信,(43)负责接收IP数据包并发送至选定的网络。A.应用层B.传输层C.网际层D.网络接口层