入侵检测是一门新兴的安全技术,是作为继()之后的第二层安全防护措施。
A、路由器
B、防火墙
C、交换机
D、服务器
A、不能抵挡内部攻击
B、不能为用户隐蔽IP地址
C、不能抵挡外来攻击
D、不能保护网络系统
()是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。
A、实时入侵检测
B、异常检测
C、事后入侵检测
D、误用检测
在CIDF体系结构中,以文件或数据流的形式出现的是()。
A、事件产生器
B、事件分析器
C、响应单元
D、事件数据库
在计算机病毒检测手段中,下面关于特征代码法的表述,错误的是()。
A、随着病毒种类增多,检测时间变长
B、可以识别病毒名称
C、误报率低
D、可以检测出多态型病毒