問答題

【簡答題】基于異常的入侵檢測技術和基于誤用的入侵檢測技術有什么區(qū)別?

答案: A.異常入侵檢測指的是根據(jù)非正常行為(系統(tǒng)或用戶)和非正常情況使用計算機資源檢測出的入侵行為。
a)異常檢測(...
題目列表

你可能感興趣的試題

問答題

【簡答題】基于主機的入侵檢測和基于網絡的入侵檢測有什么區(qū)別?
答案: 基于主機的入侵檢測主要是對該主機的網絡實時連接以及系統(tǒng)審計日志進行智能分析和判斷。
基于網絡的入侵檢測系統(tǒng)使用...
填空題

Snort的體系結構由三個主要的部分組成,分別為()、()、()。
答案: 包解碼;探測引擎;日志記錄(告警系統(tǒng))
微信掃碼免費搜題