按照数据来源的不同,入侵监测系统可以分为基于主机、基于网络和混合型入侵监测系统三类。()
按照《入侵报警系统工程设计规范》(GB50394-2007),总线制的入侵报警系统,报警响应时间应不大于()s。
在早期大多数的入侵检测系统中,入侵响应都属于被动响应。
《上海市住宅小区安全技术防范系统要求》(DB31/294-2010),住宅小区周界报警系统中,系统报警响应时间为:一般入侵探测装置的系统()s,张力式电子围栏入侵探测装置的系统()s。
入侵检测对事件一般通过三种技术手段进行分析:模式匹配,统计分析和()。
总线制入侵报警系统的系统报警响应时间不大于()。
入侵报警系统的响应时间应符合下列要求:分线制、总线制和无线制传输的入侵报警系统不大于2s;基于市话网电话线传输的入侵报警系统不大于()。
分线制入侵报警系统报警响应时间不大于()。
在安全事务的处理过程中,当安全管理员获得了入侵证据后,一般来说事件响应计划的下一步是()
理想的入侵检测系统应提供起重要作用的响应模块,根据分析所得的结果选择合适的响应选项来解决的问题有()。
当事件分析器发现入侵迹象后,入侵检测系统的下一步工作就是响应。
IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括();()、基于主机的入侵检测器和人为漏洞检测器(误用检测)
《入侵报警系统工程设计规范》GB、50394-2007,基于局域网、电力网和广电网的入侵报警系统响应时间应:()
入侵检测系统在发现入侵后会及时作出响应,包括()
入侵检测系统中()的任务就是在提取到的运行数据中找出入侵的痕迹,将授权的正常访问行为和非授权的不正常访问行为区分开,分析出入侵行为并对入侵者进行定位。
CIDF将入侵检测系统分为四个组件:事件产生器、事件分析器、响应单元和事件数据库。
按照数据来源的不同,入侵监测系统可以分为()()(入侵监测系统三类。
事件分析器是入侵检测系统的核心,其效率高低直接决定了整个入侵检测系统的性能。
入侵报警系统记录信息应包括事件发生时间、地点、性质等,记录的信息应能更改。()
入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。
入侵检测系统模型由事件产生器,事件分析器,__和事件数据库。
入侵报警系统的响应时间应符合下列要求:分线制入侵报警系统,不大于2秒无线和总线制入侵报警系统人防区首次报警,不大于3秒其它防区后续报警,不大于30秒。此题为判断题(对,错)。
一个入侵检测系统至少包含事件提取、入侵分析、入侵响应和远程管理四部分功能()
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括(8)