题目内容
(请给出正确答案)
[填空题]
入侵检测()是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,主要分成基于()的入侵检测系统和基于()的入侵检测和分布式入侵检测系统三大类。
查看答案
如果结果不匹配,请 联系老师 获取答案
A.数据分享
B.信息分享
C.计算机间资源共享
D.信息数据交换
A.根据连接距离和规模,计算机网络可分为局域网、广域网和互联网
B.局域网一般限于一个单位、公司、学习或建筑物内部,覆盖范围比较小
C.互联网是一种跨越大地域(省、市或国家)的网络,由端点计算机和通信子网构成
D.计算机网络是地理上分散的多台独立的计算机通过软硬件设备互连,以实现资源共享和信息交换的系统
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
计算机网络是将地理上分散的多台独立自主的计算机,按照约定的通信协议,通过软硬件互连,以实现()以及在线处理等功能的系统。
A.交互通信、资源共享、信息交换、协同工作
B.信息交换、协同工作
C.交互通信、资源共享
D.交互通信、协同工作
A.异常性检测技术是一种在不需要操作系统及其安全性缺陷的专门知识的情况下,就可以检测入侵者的方法
B.异常性检测技术也是检测冒充合法用户的入侵者的有效方法
C.基于用户特征轮廓的入侵检测系统模型的基本思想是:通过对系统审计数据的分析建立起系统主体(单
D.当主体的行为特征改变时,对应的特征轮廓不发生相应改变
A.入侵检测系统
B.防火墙
C.杀毒软件
D.漏洞扫描工具
建立在各种高新科技基础之上的计算机信息网络(),是保护计算机信息网络安全最基本的措施。
(A)入侵检测技术
(B)应急恢复技术
(C)黑客追踪技术
(D)实体安全技术