()入侵检测系统对加密通信无能为力
A.网络入侵检测系统
B.以上均不正确
C.主机入侵检测系统
D.集成入侵检测系统
E.应用软件入侵检测系统
A.网络入侵检测系统
B.以上均不正确
C.主机入侵检测系统
D.集成入侵检测系统
E.应用软件入侵检测系统
A.使用人侵检测技术不会影响网络性能
B.基于网络的入侵检测系统不能抵御外来的入侵
C.入侵检测技术对内部和外部攻击进行检测保护
D.网络连接加密时,实时活动监控也能检测入侵
E.当发现入侵,入侵检测系统能进行回击
A.网站应用程序的安全问题是程序员人为造成的
B.每年对网站进行安全评估,所以很安全
C.使用了SSL加密的网站是很安全的
D.漏洞扫描工具没发现任何问题,所以很安全
E.网站使用了防火墙、入侵检测系统,所以很安全
A.事件产生器对数据流、日志文件等进行追踪
B.响应单元是入侵检测系统中的主动武器
C.事件数据库是入侵检测系统中负责原始数据采集的部分
D.事件分析器将判断的结果转变为警告信息
作为对防火墙极其有益的补充,入侵检测系统(IDS)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。网络入侵检测系统的实现手段主要是()。
A.检索行为特征
B.监视设备日志
C.跟踪程序行为
D.扫描报文序列
A.缺乏准确定位和处理机制
B.没有主动防御能力
C.误报和漏报率高
D.性能普遍不足
E.影响主机系统的运行和稳定性
A.口令不明文存储在系统中,通过加密进行保护
B.对银行账号等敏感数据的访问要有认证、授权和加密机制
C.在非信任网络之间进行敏感数据(包括口令,银行帐号,批量个人数据等)的传输须采用安全传输通道或者加密后传输,有标准协议规定除外
D.系统的管理平面和近端维护终端(如LMT)、网管维护终端间,支持使用合适的安全协议进行通信
A.载荷数据
B.字节分布统计
C.TLS协商信息
D.流持续时间
E.报文时间间隔