题目内容
(请给出正确答案)
[填空题]
入侵检测()是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,主要分成基于()的入侵检测系统和基于()的入侵检测和分布式入侵检测系统三大类。
查看答案
如果结果不匹配,请 联系老师 获取答案
A.容易实现
B.检测精确
C.有效检测对合法用户的冒充检测
D.升级容易
A.隐蔽性好,基于网络的监视器不运行其他的应用程序,不提供网络服务,可以不响应其他计算机,因此不易受到攻击
B.监测速度快,能在微秒或秒级发现问题,基于主机的IDS要依靠对最近几分钟内的审计记录的分析
C.需要很多监测器
D.能检测到源地址和目的地址,能识别地址是否违造,可定位真正的入侵者
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP地址欺骗
D.识别违反安全策略的用户活动
A.采用专线连接,点到点的传输
B.利用已有的计算机与通信网络设备,除完成一般的通信任务外,增加EDI的服务功能
C.世界上最大的计算机网络
D.采用电子化的方式,通过网络系统在计算机应用系统之间直接地进行信息业务交换与处理
A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
A.数据分享
B.信息分享
C.计算机资源共享
D.信息数据交换