主动响应,是指基于一个检测到的入侵所采取的措施。对于主动响应来说,其选择的措施可以归入的类别有()
A.针对入侵者采取措施
B.修正系统
C.收集更详细的信息
D.入侵追踪
A.针对入侵者采取措施
B.修正系统
C.收集更详细的信息
D.入侵追踪
A.防止IP欺骗
B.检测并分析用户和系统的活动
C.识别反安全的策略的用户活动
D.检查系统的配置漏洞,评估系统关键资源和数据文件的完整性
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
B.防火墙联动即当入侵检测系统检测到潜在的网络攻击后.将相关信息传输给防火墙,由防火墙采取响应措施,从而更有效的保护网络信息系统的安全
C.从联动的角度出发.安全设备可以分为两大类:具有发现能力的设备和具有响应能力的设备
D.以上都对
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!