首页
检测引擎是事件分析器,其分析得到的数据,并产生分析结果。
精华吧
→
答案
→
远程教育
→
国家开放大学
检测引擎是事件分析器,其分析得到的数据,并产生分析结果。
A.正确
B.错误
正确答案:A
Tag:
分析器
事件
引擎
时间:2023-11-21 11:56:26
上一篇:
异常检测是基于行为的检测,指根据使用者的行为或资源使用状况来判断是否入侵,而不依赖于具体行为是否出现来检测。::判断题::基于滥用/误用的检测方法检测准确度很高。{TRUE}
下一篇:
防火墙性能评估参数包括()。
相关答案
1.
IDS中的()是事件分析器,其分析得到的数据,并产生分析结果。
2.
字典攻击法是一种常用的密码破解方法,它根据用户的习惯进行试探。
3.
对目标主机提供的服务进行分析也就是()。
4.
缓冲区溢出攻击则是故意地向缓冲区传递超出缓冲区范围的数据。
5.
入侵检测系统是用于辅助进行入侵检测或者独立进行入侵检测的自动化工具。
6.
基于网络的入侵检测则能够对网络的整体态势做出反应。
7.
专家系统能处理不确定性的数据。
8.
滥用入侵检测技术根据已知的攻击行为特征建立异常行为模型,然后将用户行为与之进行匹配,匹配成功则意味着有一个确定的攻击行为发生。
9.
入侵检测包括()。
10.
以下对于入侵检测技术的说法正确的是()。
热门答案
1.
攻击准备中对目标主机系统分析就是()。
2.
报文超载一般向目标主机发送大量的响应报文,如ICMP回应请求报文。
3.
集中式管理防火墙具有()优点。
4.
系统权限跃迁不是一种隐秘攻击手段。
5.
()的指标主要包括攻击检测延迟、系统开销和吞吐量、每秒抓包数。
6.
L2TP是第二层隧道协议。
7.
隧道协议不包括()协议。
8.
隧道协议内包括三种协议:乘客协议、封装协议、运载协议。
9.
()是:发送方将报文和摘要一起发送,接收方重新计算摘要、比对。
10.
路由器不可以作为VPN服务器端。