问答题X 纠错

什么是网络入侵检测?

参考答案:

网络入侵检测是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种机制。

进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

填空题

相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统

参考答案:分布式入侵检测
点击查看答案进入题库练习

填空题

在具体实现过程中,专家系统主要面临问题是全面性问题和()。

参考答案:效率问题
点击查看答案进入题库练习

填空题

基于概率统计的检测定义判断入侵的阈值太高则()增高。

参考答案:误检率
点击查看答案进入题库练习

填空题

基于神经网络的检测技术是对基于()的检测技术的改进,主要克服了传统的统计分析技术的一些问题。

参考答案:概率统计
点击查看答案进入题库练习

填空题

基于神经网络的检测技术的基本思想是用一系列信息单元训练神经单元,在给出一定的输入后,就可能预测出()。

参考答案:输出
点击查看答案进入题库练习

填空题

()的检测技术是运用自然免疫系统的某些特性到网络安全系统中,使整个系统具有适应性、自我调节性和可扩展性。

参考答案:基于免疫
点击查看答案进入题库练习

填空题

基于专家系统的攻击检测技术,即根据安全专家对()的分析经验来形成一套推理规则,然后在此基础上设计出相应的专家系统。由此专家系统自动进行对所涉及的攻击操作的分析工作。

参考答案:可疑行为
点击查看答案进入题库练习

填空题

基于()的IDS允许部署在一个或多个关键访问点来检查所有经过的网络通信,因此并不需要在各种各样的主机上进行安装。

参考答案:网络
点击查看答案进入题库练习

填空题

从检测的策略角度分类,入侵检测模型主要有三种:()、异常检测和完整性分析。

参考答案:滥用检测
点击查看答案进入题库练习

填空题

基于主机的入侵检测系统检测分析所需数据来源于主机系统,通常是()。

参考答案:系统日志和审计记录
点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved