试题详情
- 简答题什么是入侵检测,它是否可以作为一种安全策略单独使用?
- 入侵检测是指对入侵行为的发觉。它通过在计算机网络或计算机系统中的若干关键点收集信息并对收集到的信息进行分析,从而判断网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统则是是完成入侵检测功能的软件、硬件及其组合它试图检测、识别和隔离“入侵”企图或计算机的不恰当未授权使用。入侵监测系统一般处于防火墙之后对网络活动进行实时检测。许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续。它们可以和防火墙和路由器配合工作,一般不作为一种安全策略单独使用。
关注下方微信公众号,在线模考后查看
热门试题
- 有时候我们需要暂时离开计算机,但经常又会
- 检测DdoS攻击的主要方法有()、()。
- 下面关于为标准操作规程编制文档的选项中哪
- 以下()不是存储技术。
- 对保密性的一些威胁包括()
- 备份方式不包括()
- 信息安全的3个基本目标是()、完整性和可
- 按照TCSEC的等级划分,自主安全保护类
- 数据完整性包括数据的()、()和().
- 什么是系统安全性验证?什么是系统鉴定?什
- 个人申请数字证书需填写《中国石化个人数字
- IT一般性控制内控流程要求安全管理员每(
- 自然灾害引起的安全问题,称为()
- 按照X.509版本一的证书结构。签名算法
- 同步流密码
- 媒介保护与管理的目的是什么?
- BLP模型的第5条规则可以用于()
- 一个常见的网络安全体系主要包括哪些部分?
- 按照OSI参考模型,支持对等实体鉴别的层
- 个好的防火墙应该具备哪些特征?