试题详情
- 简答题入侵检测技术至今已经历三代。
-
第一代技术采用主机日志分析、模式匹配的方法;
第二代技术出现在20世纪90年代中期,主要包括网络数据包截获、主机网络数据和审计数据分析、基于网络的入侵检测和基于主机的入侵检测等方法;
第三代技术出现在2000年前后,引入了协议分析、行为异常分析等方法。 关注下方微信公众号,在线模考后查看
热门试题
- UNIX系统中,用户程序可以通过系统调用
- 审计师要求软件留后门以方便合成交易,在使
- 根据现行消防法规规定,消防行政处罚主要包
- 国家机关和涉密单位的涉密信息系统投入使用
- TEMPEST技术(Transient
- WEB应用将会话状态存储在Cookie中
- 以下不是为了减小雷电损失采取的措施有()
- 为了防止一些电子产品产生的电磁干扰影响或
- 访问控制是计算机安全的核心元素。访问控制
- 关于引导扇区病毒特征和特性的描述错误的是
- 路由设置是边界防范的()
- 父进程创建子进程时主要考虑的安全因素是:
- 密码破解并不考虑待破解密码本身,而是通过
- 常见的操作系统有()
- 数据库中的属性级访问控制所拥有的控制用户
- 下列选项中不属于SHECA证书管理器的操
- 哈希函数与数字签名算法相结合,提供对于消
- 三分技术,七分管理。只有合适的管理才能实
- 为了提高工作效率,更好地利用网络资源,企
- 在安全模式下木马程序不能启动。