题目内容

入侵检测的过程不包括下列哪个阶段。

A. 信息收集
B. 信息分析
C. 信息综合
D. 告警与响应

查看答案

搜索结果不匹配？点我反馈

更多问题

异常入侵以（）作为比较的参考基准。

A. 异常的行为特征轮廓
B. 正常的行为特征轮廓
C. 日志记录
D. 审计记录

常见的入侵过程包括信息收集、（）、渗透、控制、资料攫取、攻击中继等。

A. Ping
B. 漏洞扫描
C. 攻击系统
D. 攻击应用

以下说法错误的是（）。

A. 入侵是指任何企图破坏资源的完整性、有密性和有效性的行为。
B. 入侵行为仅指来自外部的攻击
C. 入侵指违背系统安全策略的任何事件。
D. 入侵检测系统是进行入侵检测的软件和硬件组合。

入侵检测的作用包括在不影响网络性能的情况下对网络进行检测、提供对内部攻击、外部攻击和误操作的实时保护、（）等。

A. 过滤非法数据包
B. 震慑潜在的攻击者
C. 防范垃圾邮件
D. 向攻击者发起攻击