A、运行时占用资源
B、对公共网络只有一个物理接口
C、只能保护单机,不能保护网络系统
D、增加保护级别
在CIDF体系结构中,以文件或数据流的形式出现的是()。
A、事件产生器
B、事件分析器
C、响应单元
D、事件数据库
A、恶意程序威胁
B、计算机软件面临威胁
C、计算机网络实体面临威胁
D、计算机网络系统面临威胁
()是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。
A、实时入侵检测
B、异常检测
C、事后入侵检测
D、误用检测
下面关于分布式入侵检测系统特点的说法中,错误的是()。
A、检测范围大
B、检测准确度低
C、检测效率高
D、可以协调响应措施