题目内容

关于入侵检测系统(IDS)说法正确的是。

A. 入侵检测系统是用于发现并报告系统中未授权或违反安全策略行为的设备。
B. 入侵检测系统用于对网络进行逻辑隔离。
C. 入侵检测系统并不能对主机内部发生的入侵行为进行很好的检测。
D. 常用入侵检测技术中,异常检测是基于黑名单,误用检测是基于白名单。

查看答案

搜索结果不匹配？点我反馈

更多问题

A. 访问控制
B. 网络隔离
C. 审计记录
D. 网络物理隔离

A. 源地址
B. 目的地址
C. 协议
D. 主机物理地址

A. IPSec 体系结构主要由AH、ESP和IKE协议套件组成
B. AH协议主要提供的功能有数据源验证、数据完整性校验和防报文重放功能,并对所保护的数据进行加密
C. IKE协议用于自动协商AH和ESP所使用的密码算法
D. ESP协议可提供对IP报文的加密功能

A. VPN
B. 通过租用运营商专线接入公司内网
C. 采用链路加密技术
D. 使用https协议