A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
入侵检测一般分为三个步骤,依次是:(21 ) 1、 修补 2、数据分析 3、响应 4、信息收集
A.431
B.423
C.421
D.231
A.一般的入侵检测系统和杀毒软件一样,需要定时更新攻击特征库
B.正常访问过程和入侵过程存在差异,但无法严格区分
C.规则是长期观察信息流变化过程后得出的一些规律性的总结
D.入侵检测系统能够检测出没有发作的病毒
A.检测某些字段取值是否超出正常范围
B.检测流量分布是否和正常访问过程相似
C.检测信息中是否包含攻击特征
D.检测信息传输过程中是否被篡改