试题详情
- 简答题简述入侵检测的目标和分类。
- 入侵检测是对入侵行为的发觉.它从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的对象.经入侵检测发现入侵行为后,可以采取相应的安全措施,如报警、记录、切断拦截等,从而提高网络系统的安全应变能力。根据入侵检测系统所检测对象的区别可分为基于主机的入侵检测系统和基于网络的入侵检测系统。
关注下方微信公众号,在线模考后查看
热门试题
- 《基本要求》中技术要求分为物理安全、网络
- 安全技术要求中的网络安全是指什么?
- 信息安全的理论、技术和应用是什么关系?如
- 防火墙和VPN属于()
- 为什么常用对称算法加密数据、用非对称算法
- 数字证书的含义、分类和主要用途,所采用的
- 设进行一次解密的时间是1微妙,计算用穷举
- 在信息安全等级保护的网络安全三级基本要求
- 以下哪一项不属于侵害国家安全的事项()。
- 与Windows不同的是,Linux/u
- 在windows系统中,重要目录不对ev
- 信息保护制度的原则是()。
- 下面哪项对新技术新应用的加快发展给网络安
- 交换机收到未知源地址的帧时,做什么处理(
- 定级指南》从()、()等方面提出了确定信
- 计算机信息系统运营、使用单位委托安全测评
- 经测评,计算机信息系统安全状况未达到国家
- 动态路由是网络管理员手工配置的路由信息,
- 半开扫描是怎么实现的?
- 故障检测原则()