A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
[单选题]关于入侵检测技术,下列描述错误的是____。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流
[单选题]以下关于入侵检测技术的描述中,错误的是(46)。 A.基于规则检测技术可分为异常检测和渗透鉴别两大类 B.入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C.分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D.用户活动的记录可作为入侵检测系统的输入
[多选题]入侵检测技术是一种用于检测计算机网络中违反安全策略行为的技术。下列对入侵检测技术的描述中,正确的有()。A.使用入侵检测技术不会影响网络性能B.基于网
[单选题]下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
[单选题]下列关于入侵检测和入侵防护系统的描述中,错误的是( )。A.对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测
[单选题]下列关于入侵检测和入侵防护系统的描述中,错误的是( )。A.对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测
[单选题] 关于 poka-yoke 技术的叙述,错误的是 (25) 。(25)A. poka-yoke 是一种质量保证技术B. 用于软件工程中错误的预防或早期纠正C. poka-yoke 起初开发是用于制造硬件的“零质量控制”D. 仅用于测试活动中,通过编写 poka-yoke 脚本来探测程序的错误
[单选题] 以下关于.NET的描述,错误的是 (25) 。(25)A.Microsoft .NET 是一个程序运行平台B.NET Framework 管理和支持.NET 程序的执行C.Visual Studio .NET 是一个应用程序集成开发环境D.编译.NET 时,应用程序被直接编译成机器代码
[主观题]入侵检测技术可分为网络入侵检测和主机入侵监测。()
[单选题]关于入侵检测系统的描述,下列叙述中错误的是()。A . 监视分析用户及系统活动B . 发现并阻止一些已知的攻击活动C . 检测违反安全策略的行为D . 识别已知进攻模式并报警