搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【多选题】

当接到入侵检测系统的报告后,应做到:()

A、根据事先制定的程序处理

B、遏制入侵的扩展

C、跟踪入侵者

D、恢复被破坏的系统和数据

更多“当接到入侵检测系统的报告后,应做到:()”相关的问题
第1题

A、检测模型。首先总结正常操作该具有特征(用户轮廓),用户活动与正常行为有重大偏离时即认为是入侵。  B、误用检测模型。收集非正常操作行为特征,建立相关特征库,检测用户和系统行为与库中记录相匹配时,系统就认为这种行为是入侵。  C、正常检测模型。收集正常操作行为特征,建立相关特征库,检测用户和系统行为与库中记录不匹配时,系统就认为这种行为是入侵。  

点击查看答案
第2题

A、安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络  B、监控和响系统通常由软件实现,实时地监控网络,发现已知和未知攻击  C、入侵检测工具完全独立于所监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具  D、检测到未授权活动,软件将按照预定行为作出反报告入侵,登录事件或中断未认证连接  

点击查看答案
第3题

A、A、基于主机入侵检测系统
B、基于网络入侵检测系统
C、分布式入侵检测系统
D、离线和在线检测系统
  

点击查看答案
第5题

A、入侵检测系统就是防火墙系统  B、入侵检测系统可以取代防火墙  C、入侵检测系统可以审计系统配置和漏洞  D、入侵检测系统不具有断开网络功能  

点击查看答案
第9题

A、入侵检测系统在无人监管情况下连续运行  B、入侵检测系统是动态  C、入侵检测系统必须是静态  D、入侵检测系统必须能够容错  

点击查看答案
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服