试题详情
- 简答题简述入侵检测系统的主要功能。
-
入侵检测的主要功能包括:
①监视、分析用户及系统活动,查找非法用户和合法用户的越权操作;
②寻找系统的弱点,提示管理员修补漏洞;
③识别并反映已知攻击的活动模式,向管理员报警,并且能够实时对检测到的入侵行为做出有效反应;
④对异常行为模式进行统计分析,总结出入侵行为的规律,并报告给管理员;
⑤评估重要系统和数据文件的完整性;
⑥操作系统的审计跟踪管理,识别用户违反安全策略的行为。 关注下方微信公众号,在线模考后查看
热门试题
- ()是一种可以对域中的每个部分对象进行单
- 下面列出的各种模型中,()是一种先进的数
- 在事件查看器中,()日志记录Window
- 在如下网络拓朴结构中,具有一定集中控制功
- IPMI定义了在中心终端上通过LAN或串
- 包过滤防火墙的可以根据()条件进行数据包
- 数据库系统的主要组成对象一般不包括()。
- ()提供一种简单粗略的方法对各种服务加以
- CPU工作电压的高低对CPU的正常工作没
- 在其他硬件性能不变时,计算机外频越高,计
- 简述入侵检测系统的主要功能。
- 在事件查看器中,()日志用来记录与网络安
- 网络设备管理的内容包括()
- Windows自带的本分工具既可以备份本
- 在活动目录环境中,对用户账户的行为进行管
- 如果网络中的计算机采用工作组的管理方式,
- 在组策略中,用户策略仅对()生效
- HTTP协议传输文件的速度和稳定性都优于
- 在一个域上可以同时链接多个GPO。
- 数据库管理的主要内容包括()。