A.流经关键链路的信息必须经过入侵检测系统
B.实时阻断入侵信息的传输过程
C.要求较强的处理能力
D.有着多种捕获信息的方式
第5题
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级
第7题
A.系统和网络日志文件属于入侵系统中需要收集的信息
B.一切目录和文件的内容属于入侵系统中需要收集的信息
C.程序执行中不期望的行为属于入侵系统中需要收集的信息
D.入侵信息属于入侵系统中需要收集的信息
第8题
A.检测某些字段取值是否超出正常范围
B.检测流量分布是否和正常访问过程相似
C.检测信息中是否包含攻击特征
D.检测信息传输过程中是否被篡改
第9题
A.防火墙是入侵检测系统的替代品
B.入侵检测系统是防火墙的替代品
C.防火墙是对入侵检测系统的补充
D.入侵检测系统是对防火墙的补充
第10题
A.一般的入侵检测系统和杀毒软件一样,需要定时更新攻击特征库
B.正常访问过程和入侵过程存在差异,但无法严格区分
C.规则是长期观察信息流变化过程后得出的一些规律性的总结
D.入侵检测系统能够检测出没有发作的病毒
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!