题目内容
(请给出正确答案)
[多选题]
入侵检测利用的信息一般来自于()。
A.目录和文件中的异常变化
B.系统和网络日志文件
C.匹配模式
D.程序执行的异常行为
E.物理形式的入侵信息
如搜索结果不匹配,请 联系老师 获取答案
A.目录和文件中的异常变化
B.系统和网络日志文件
C.匹配模式
D.程序执行的异常行为
E.物理形式的入侵信息
第1题
A.系统和网络日志文件属于入侵系统中需要收集的信息
B.一切目录和文件的内容属于入侵系统中需要收集的信息
C.程序执行中不期望的行为属于入侵系统中需要收集的信息
D.入侵信息属于入侵系统中需要收集的信息
第2题
A.误用检测系统的主要问题是确定攻击特征模式可以覆盖实际攻击的所有要素
B.入侵检测方法可以分为异常检测、误用检测,以及两种方法结合
C.异常检测系统的关键是建立一个对应正常网络活动的特征原型
D.所有异常活动都是入侵活动
第7题
A.事件产生器对数据流、日志文件等进行追踪
B.事件数据库是入侵检测系统中负责原始数据采集的部分
C.响应单元是入侵检测系统中的主动武器
D.事件分析器将判断的结果转变为警告信息
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!