问答题
基于主机的入侵检测和基于网络的入侵检测有什么区别?
基于主机的入侵检测主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。基于网络的入侵检测系统使用......
(↓↓↓ 点击下方‘点击查看答案’看完整答案 ↓↓↓)
填空题 Snort的体系结构由三个主要的部分组成,分别为()、()、()。
填空题 直接影响攻击者行为的IDS响应是()。
填空题 ()的含义是:通过某种方式预先定义入侵行为,然后件事系统的运行,并找出符合预先定义规则的入侵行为。
填空题 CIDF提出了一个通用模型,将入侵检测系统分为四个基本组件:()、事件分析器、()、事件数据库。
单项选择题 下面有关被动响应的陈述,哪一种是正确的?()
