入侵检测系统的第一步是()。
第1题:
基于网络的入侵检测系统,一般安装在需要保护的网段中,实时监视网段中传输的各种数据包,并对这些譬数据包进行分析和检测。()
第2题:
在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。
A)数据包捕获模块、网络协议分析模块、攻击特征库
B)网络协议分析模块、数据包捕获模块、攻击特征库
C)攻击特征库、网络协议分析模块、数据包捕获模块
D)攻击特征库、数据包捕获模块、网络协议分析模块
第3题:
入侵检测的基础是(1),入侵检测的核心是(2)。空白(2)处应选择()
第4题:
入侵检测系统的第一步是()
第5题:
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。
第6题:
过滤非法的数据包属于入侵检测系统的功能。
第7题:
()型入侵检测系统直接从网络上采集原始的数据包,进行检测。
第8题:
对
错
第9题:
对
错
第10题:
按时检测网络流量和主机事件
数据包过滤
在发现攻击事件时及时反映
数据包转发
第11题:
信息收集
信号分析
入侵防护
检测方法
第12题:
信号分析
信息收集
数据包过滤
数据包检查
第13题:
入侵检测的一步是:()
A.信息收集
B.信息分析
C.数据包过滤
D.数据包检查
第14题:
第15题:
入侵检测系统运行的第一步是()。
第16题:
基于主机的入侵检测系统通过监视与分析()来检测入侵。
第17题:
入侵检测系统的第一步是()
第18题:
入侵检测应用的目的是()。
第19题:
入侵检测系统包括以下哪些类型?()
第20题:
主机入侵检测系统
链路状态入侵检测系统
网络入侵检测系统
数据包过滤入侵检测系统
第21题:
信号分析
信号收集
数据包过滤
数据包检查
第22题:
主机的审计记录和日志文件
事件分析器
事件数据库
网络中的数据包
第23题:
信号分析
信息收集
数据包过滤
数据包检查