题目内容
(请给出正确答案)
[单选题]
基于网络的入侵检测系统的信息源是_______。
A.系统的审计日志
B.事件分析器
C.应用程序的事务日志文件
D.网络中的数据包
单选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.操作系统日志
B.应用程序日志
C.系统资源
D.网络数据包
更多“基于网络的入侵检测系统的信息源是_______。A、系统的审…”相关的问题
第2题
下面关于入侵检测的组成叙述不正确的是()。
A.事件产生器对数据流、日志文件等进行追踪
B.响应单元是入侵检测系统中的主动武器
C.事件数据库是入侵检测系统中负责原始数据采集的部分
D.事件分析器将判断的结果转变为警告信息
第7题
关于入侵检测和入侵检测系统,下述哪项是不正确的()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
第9题
某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏,验证此事应查看:()
A.系统日志
B.应用程序日志
C.安全日志
D.IIS日志
