题目内容
(请给出正确答案)
[判断题]
主机型入侵检测系统通常是安装在被重点检测的主机之上,主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。()
查看答案
如果结果不匹配,请 联系老师 获取答案
A.安装防火墙, 禁止访问不该访问的服务端口, 过滤不正常的畸形数据包
B.安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
C.安装杀毒软件,抵御攻击行为
D.安装入侵检测系统, 检测拒绝服务攻击行为
A.缺乏准确定位和处理机制
B.没有主动防御能力
C.误报和漏报率高
D.性能普遍不足
E.影响主机系统的运行和稳定性
作为对防火墙极其有益的补充,入侵检测系统(IDS)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。网络入侵检测系统的实现手段主要是()。
A.检索行为特征
B.监视设备日志
C.跟踪程序行为
D.扫描报文序列
A.OMS网/电力广域数据网
B.上级和下级电能量计量系统
C.SCADA/EMS
D.电力市场技术支持系统
E.DTS
A.基于主机的入侵检测系统
B.基于标志的入侵检测系统
C.基于网络的入侵检测系统
D.分布式入侵检测系统