题目内容
(请给出正确答案)
[判断题]
入侵检测系统包括三个功能部件、信息收集、信息分析和结果处理。其中结果处理包括正确报警和误报两种情况,前者指的是真正的入侵行为,后者指的是系统0误的将异常活动定义为入侵。()
答案
查看答案
第1题
A.违反安全策略的行为
B.进程/线程启动行为
C.注册表更改行为
D.路由表修改行为
第9题
A.信息外网第三方边界
B.信息内外网边界
C.横向域间边界
D.信息内外网纵向边界
第10题
A.通过视频模块全程拍摄受电弓运行状态
B.通过结构相机检测异物入侵和羊角形状
C.检测弓高、拉出值等相关参数
D.通过微秒级紫外传感器检测燃弧信号并发送给紫外相机拍摄瞬时情况
第11题
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP地址欺骗
D.识别违反安全策略的用户活动