问答题X 纠错

试指出分布式入侵检测技术的优势和劣势。

参考答案:

分布式入侵检测的优势:分布式入侵检测由于采用了非集中的系统结构和处理方式,相对于传统的单机IDS具有一些明显的优势:
①检测大范围的攻击行为
②提高检测的准确度
③提高检测效率
④协调响应措施
分布式入侵检测的技术难点:
①事件产生及存储
②状态空间管理及规则复杂度
③知识库管理
④推理技术

进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

问答题

简述异常检测技术的实现。

参考答案:异常检测基于一个假定:用户的行为是可预测的、遵循一致性模式的,且随着用户事件的增加,异常检测会适应用户行为的变化。用户行...
点击查看答案进入题库练习

问答题

简述误用检测技术的实现。

参考答案:误用检测是按照预定模式搜寻事件数据的,最适用于对已知模式的可靠检测。执行误用检测,主要依赖于可靠的用户活动记录和分析事件...
点击查看答案进入题库练习

问答题

简述入侵检测系统的基本原理。

参考答案:通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的...
点击查看答案进入题库练习

问答题

简述NAT技术的工作原理。

参考答案:NAT技术的工作原理:网络地址转换,是一个internet工程任务组的标准,允许一个整体机构以一个公用IP地址出现在互联...
点击查看答案进入题库练习

问答题

简述包过滤的工作过程。

参考答案:源地址、目的地址、协议类型、源端口、目的端口、ICMP消息类型不让外用TELNET登陆、允许SMTP往内部发邮件、允许N...
点击查看答案进入题库练习

问答题

简述认证技术的分层模型中认证技术的三个层次。

参考答案:

认证技术可以分为三个层次:安全管理协议、认证体制和密码体制。

点击查看答案进入题库练习

问答题

计算机机房安全技术主要包含哪些方面的内容?

参考答案:机房安全要求和措施:①机房的场地,选址避免靠近公共区域,避免窗户直接邻街,机房布局应使工作区在内,生活辅助区在外;机房不...
点击查看答案进入题库练习

问答题

计算机机房安全等级的划分标准是什么?

参考答案:机房的安全等级分为三个基本类别:A类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。B类:对计算机机房的安...
点击查看答案进入题库练习

问答题

物理安全主要包含哪些方面的内容?

参考答案:①机房环境安全可控性强、损失大;内容有防火与防盗、防雷与接地、防尘与防静电,防地震。②通信线路安全线路防窃听技术。③设备...
点击查看答案进入题库练习

问答题

简述PPDR安全模型的结构。

参考答案:PPDR模型包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Res...
点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved