试题详情
- 简答题请详述IDS的响应策略和各阶段的内容。
-
IDS对所检测到的网络安全事件的反应方式称为响应。响应的阶段分为:
(1)准备阶段:预先定义安全政策、应急处理方案、控制资源。
(2)检测阶段:发现系统或网络异常,获得警报。
(3)抑制阶段:制止攻击扩散和损失扩大,隔离被入侵区域。
(4)根除阶段:确定事件根源并消除。
(5)恢复阶段:将系统恢复到正常状态。
(6)总结阶段:对准备阶段的内容作调整,修改策略,定义新的攻击类型。 关注下方微信公众号,在线模考后查看
热门试题
- 8254的下列工作方式中采用软件触发启动
- 使用DOS系统调用时,功能号应放在()
- 当前微型计算机的主存储器可分为()
- 以下可称为构成计算机网络的是()
- 下面哪项不属于硬盘的控制电路()。
- 由于格式化程序的发展进步,现在常见的磁盘
- 一般用条件转移指令JZ、JNZ、JC、J
- USB口最多可连接的外设个数是()。
- PCA-6436工业级PC机(486级)
- 硬盘系统和软盘系统的异同不包括()
- 阅读下列程序段,回答所提问题
- 可以保护内部网络不受来自外部网络攻击的设
- 绘图仪是通过点阵方式输出图形和字符的。
- CAV方式的特点是无论激光头读取光盘外圈
- 循环程序设计的关键是()。
- ()处理器是第一个拥有片内的二级缓存的处
- PC音频系统包括2个环节:声卡和音箱。
- 在一个标准的显示视配器上至少()种接口
- 采用标准记录方式磁盘上的磁道()
- 在笔记本电脑的设计上需要重点考虑的是()