入侵检测系统(IDS)从计算机网络系统中的若干关键点收集信息,并分析这些信息。按照检测数据的来源可将IDS分为()。
A.基于内网的IDS和基于外网的IDS
B.基于域控制器的IDS和基于服务器的IDS
C.基于域控制器的IDS和基于主机的IDS
D.基于网络的IDS和基于主机的IDS
作为对防火墙极其有益的补充,入侵检测系统(IDS)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。网络入侵检测系统的实现手段主要是()。
A.检索行为特征
B.监视设备日志
C.跟踪程序行为
D.扫描报文序列
A.缺乏准确定位和处理机制
B.没有主动防御能力
C.误报和漏报率高
D.性能普遍不足
E.影响主机系统的运行和稳定性
A.Uber打车代金券补贴活动被黄牛作弊刷单套现
B.多地医院系统被入侵、数据被加密勒索
C.京东用户信息数据被内部员工泄密事件
D.天翼云防御了一起流量高达500Gbps的DDOS攻击