题目内容
(请给出正确答案)
A.事件规则库
B.提供事件记录流的信息源
C.发现入侵迹象的分析引擎
D.基于分析引擎的分析结果长生反应的响应事件
答案
D、基于分析引擎的分析结果长生反应的响应事件
如果结果不匹配,请 联系老师 获取答案
更多“以下哪项不是入侵检测的功能组件()”相关的问题
A.IDS设备需要与防火墙联动才能阻断入侵
B.IPS设备在网络中不能采取旁路部署方式
C.IPS设备可以串接在网络边界,在线部署
D.IPS设备一旦检测出入侵行为可以实现实时阻断
A.用管理员的帐号登录
B.在非工作时间活动出现了不是由系统维护人员创建的帐号(如test帐号)
C.出现了不熟悉的文件或程序
D.WWW主页被篡改
A.入侵防御日志的产生和license授权无关
B.审计日志的产生和license授权无关
C.沙箱检测日志包含本地沙箱和云沙箱检测日志,云沙箱检测日志需要License授权
D.反病毒日志的产生和license授权无关
A.入侵防护系统仅支持OSI应用层的检测,防火墙不支持
B.入侵防护系统内置入侵规则库,用以对数据包的深度对比并发现攻击
C.防火墙可采用添加入侵防护模块,实现对5~7层的防护能力
D.入侵防护系统的硬件bypass功能实现与否,与其所在的网络环境及接入环境无关,防火墙则不具备此类功能
