题目内容
(请给出正确答案)
[主观题]
根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
提问人:网友angle565
发布时间:2022-01-06
A)层次式
B)总分式
C)对等式
D)协作式
A.逻辑强隔离设备;
B. 入侵检测;
C. 防火墙技术;
D. VPN。
A.签名分析法
B.统计分析法、异常检测
C.数据完整性分析法
D.以上都正确
A.提供日志关联分析,满足攻击排查、溯源、合规审计等要求
B.建立不同的威胁模型,通过大数据学习分析,可以识别到多种安全威胁
C.态势感知通过在华为云出入口部署流探针和入侵检测系统采集网络流量,同时收集DDos、eb防火墙、主机安全等安全设备的日志到安全威胁分析系统
D.态势感知针对已检测出来的安全威胁,生成安全处置策略,与安全防御产品形成安全联动
A.集中式的网络入侵检测.一般指对网络中的数据包作为数据源进行分析
B.分布式入侵检测系统适用于网络环境比较简单的情况
C.分布式网络入侵检测系统通常有多个模块组成.这些模块一般分布在网络的不同位置
D.集中式入侵检测系统的各个模块包括数据的收集与分析以及响应都集中在一台主机上运行
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!