根据原始数据的来源,入侵检测系统可分为(40)。
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和检测系统
相关热点: 入侵检测 检测系统
有疑问?点此联系我们
收藏该题
查看答案
根据原始数据的来源,入侵检测系统可分为(40)。
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和检测系统
关于实时入侵检测和事后入侵检测的说法正确的有()。
A、实时入侵检测由系统完成
B、事后入侵检测多由网络管理人员进行
C、事后入侵检测防御入侵的能力不如实时入侵检测
D、实时入侵检测是一个不断进行的过程
假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()
A、基于主机的入侵检测技术
B、基于网络的入侵检测技术
C、基于异常的入侵检测技术
D、基于误用的入侵检测技术
()是用来分析网络报文的入侵检测系统
A、网络入侵检测
B、主机入侵检测技术
C、服务器入侵监测
D、虚拟机入侵检测
以下关于入侵检测系统的说法正确的是()
A.入侵检测系统分为主机入侵检测和网络入侵检测
B.入侵检测系统只能够检测已知攻击
C.网络入侵检测系统不能够保护一个局域网
D.入侵检测系统不能够提供日志功能