更多“使用误用检测技术的人侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。()”相关的问题
第1题
根据入侵检测系统所使用的技术可以将其分为异常检测和误用检测。()
点击查看答案
第2题
某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵检测无法实现的?()
A.精确地判断攻击行为是否成功
B.监控主机上特定用户活动、系统运行情况
C.监测到针对其他服务器的攻击行为
D.监测主机上的日志信息
点击查看答案
第3题
关于入侵检测系统功能,以下哪一项描述是错误的()?
A.捕获流经关键链路的信息流
B.发现攻击行为
C.反制攻击行为
D.预防攻击行为
点击查看答案
第4题
企业应考虑综合使用基于网络的人侵检测系统和基于主机的人侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的人侵检测系统来保护至关重要的服务器。()
点击查看答案
第5题
在早期的人侵检测系统中,大多数人侵响应都属于被动响应。()
点击查看答案
第6题
人侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。()
点击查看答案
第7题
电力设备互相关联,在某设备上检测到疑似缺陷时,应对相邻设备进行检测,同时,采用多种检测技术进行联合分析定位,正确定位缺陷。()
点击查看答案
第8题
与人侵检测系统不同,人侵防御系统采用在线(inline)方式运行。()
点击查看答案