试题详情
- 简答题简述入侵检测系统的分类。
-
①基于数据源的分类:按数据源所处的位置,把入侵检测系统分为五类:即基于主机、基于网络、混合入侵检测、基于网关的入侵检测系统及文件完整性检查系统;
②基于检测理论分类,可分为异常检测和误用检测;
③基于检测时效的分类,可分为离线检测方式(采取批处理方式)和在线检测方式(实时检测)。 关注下方微信公众号,在线模考后查看
热门试题
- 一个路由器有两个端口,分别接到两个网络,
- 加密体制的分类:从原理上可分为两大类:即
- 简述Snort是如何检测分布式拒绝服务攻
- 代理服务技术是一种较新型的防火墙技术,它
- DES算法中,每组()位输入,通过S盒后
- 试述网络安全技术的发展趋势。
- 在Linux下umask的八进制模式位6
- 简述异常检测。
- 下列说法中不正确的是()
- 若把网络卫士防火墙3000部署在该单位网
- 简述交换机与集线器在工作原理上的区别。
- 简述防火墙的发展趋势。
- 代理技术的缺点有哪些?
- 网络协议
- 包过滤技术防火墙在过滤数据包时,一般不关
- 你所使用的系统为win2000,所有的分
- 通信子网不包括()
- 什么是安全漏洞,安全漏洞产生的内在原因是
- ()是参与密码变换的参数,通常用k表示。
- 简述防火墙的典型应用。