入侵检测系统包括哪些功能部件()。
A.提供事件记录流的信息源
B.发现入侵迹象的分析引擎
C.基于分析引擎的结果产生反应的响应部件
D.识别入侵者和入侵行为
A.提供事件记录流的信息源
B.发现入侵迹象的分析引擎
C.基于分析引擎的结果产生反应的响应部件
D.识别入侵者和入侵行为
第1题
A.入侵分析功能(数据分析、事件合并等)
B.入侵响应功能(安全告警、告警方式、定制响应等)
C.数据探测功能(数据收集、协议分析、行为检测、流量监测)
D.入侵防御功能(攻击阻断等)
第3题
A.数据探测功能(数据收集、协议分析、行为检测、流量监测)
B.入侵防御功能(攻击阻断等)
C.入侵响应功能(安全告警、告警方式、定制响应等)
D.入侵分析功能(数据分析、事件合并等)
第4题
A.通过视频模块全程拍摄受电弓运行状态
B.通过结构相机检测异物入侵和羊角形状
C.检测弓高、拉出值等相关参数
D.通过微秒级紫外传感器检测燃弧信号并发送给紫外相机拍摄瞬时情况
第5题
A.查看威胁日志之前需要确保FW上已配置入侵防御,反病毒或攻击防范功能
B.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C.仅“威胁类型”为入侵时,威胁日志会显示CVE编号的具体信息
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”