试题详情
- 简答题入侵检测中信息收集的内容都有哪些,这些信息的来源一般有哪些?
-
包括系统、网络、数据及用户活动的状态和行为。
入侵检测利用的信息一般来自系统日志、目录以及文件中的异常改变、程序执行中的异常行为及物理形式的入侵信息四个方面。 关注下方微信公众号,在线模考后查看
热门试题
- 置换密码是把()中的各字符的位置次序重新
- 下列基于内容的过滤技术中在我国没有得到广
- 当实际使用检测系统时,首先面临的问题就是
- 黑客技术发展趋势是什么?
- 启发式技术通过查找通用的非法内容特征,来
- 涉密载体在立卷归档时经过鉴定仍然属于国家
- 根据网络分层结构的实现思想,若防火墙所采
- 什么是多表代换密码?
- 互联网上网服务营业场所经营单位必须以固定
- 防火墙对用户只能通过用户和口令进行认证。
- 网络攻击类型多种多样,且出现频繁、规模较
- 机关、单位工作人员,因工作需要由个人暂时
- GB/Z 20986-2007标准提出了
- 下列()行为,情节较重的,处以5日以上1
- 防火墙最主要被部署在()位置。
- 如果企业想实施安全改进计划,第一步应该做
- 恶意代码检测中,基于行为的检测技术的缺点
- 第三代入侵检测技术引入了协议分析、()等
- AH协议提供无连接的完整性、数据源认证和
- 数字证书根据其用途可以分为加密证书和签名