![](https://lstatic.shangxueba.com/jiandati/pc/images/pc_jdt_tittleico.png)
主动响应,是指基于一个检测到的入侵所采取的措施。其选择的措施可以归入的类别有()。
A.针对入侵者采取措施
B.修正系统
C.入侵追踪
D.收集更详细信息
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_q_ckda.png)
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_panel_vip.png)
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_q_wyda.png)
- · 有5位网友选择 A,占比50%
- · 有4位网友选择 D,占比40%
- · 有1位网友选择 C,占比10%
A.针对入侵者采取措施
B.修正系统
C.入侵追踪
D.收集更详细信息
A.防止IP欺骗
B.检测并分析用户和系统的活动
C.识别反安全的策略的用户活动
D.检查系统的配置漏洞,评估系统关键资源和数据文件的完整性
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
B.防火墙联动即当入侵检测系统检测到潜在的网络攻击后.将相关信息传输给防火墙,由防火墙采取响应措施,从而更有效的保护网络信息系统的安全
C.从联动的角度出发.安全设备可以分为两大类:具有发现能力的设备和具有响应能力的设备
D.以上都对
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!