试题详情
- 简答题如何通过协议分析实现入侵检测?
- 协议分析表明入侵检测系统的探头能真正理解各层协议是如何工作的,而且能分析协议的通信情况来寻找可疑或异常的行为。对于每个协议,分析不仅仅是建立在协议标准的基础上,而且建立在实际的实现上,因为许多协议事实上的实现与标准并不相同,所以特征应能反映现实状况。协议分析技术观察包括某协议的所有通信并对其进行验证,对不符合与其规则时进行报警。
关注下方微信公众号,在线模考后查看
热门试题
- 从安全的角度来说,存在绝对安全的通信线路
- Windows中的power users
- 从安全保护能力角度,根据安全功能的实现情
- 主机按照其规模或系统功能来区分为哪些类?
- IPSec中ESP和AH分别有什么作用,
- 对于大型企业信息系统,补丁升级的理想的安
- 双因子鉴别不仅要求访问者知道一些鉴别信息
- 网络安全是指对信息系统所涉及的通信网络、
- Windows安装完成后,默认情况下会产
- 身份认证的信息主要有哪几类?并每项列举不
- 安全规划设计基本过程包括()、安全总体设
- 信息安全等级测评机构对计算机信息系统进行
- 网络安全主要关注的方面包括:访问控制、安
- WindowsNT采用什么访问控制模型如
- 可以有效阻止或发现入侵行为的有()。
- 常见的攻击有哪几类?采用什么原理?
- 信息安全领域内最关键和最薄弱的环节是()
- 《可信计算机系统评估准则》中安全等级分为
- CC的评估思想是什么?
- 首次以国家行政法规形式确立了信息安全等级