A)对异常行为统计分析,识别攻击类型,并向网络管理人员报警
B)记录网络攻击事件,采取相应措施
C)对操作系统进行审计、跟踪管理,识别违反授权的用户活动
D)监控、分析用户以及系统的行为;检查系统的配置和漏洞
A.能帮助我们对网络安全进行实时监控,及时发现整个网络上的动态。
B.发现网络入侵和违规行为。
C.加强系统的访问控制能力,提高系统安全性。
D.忠实记录网络上发生的一切,提供取证手段
A.流量检测Agent
B.文件共享Agent
C.入侵检测Agent
D.系统嵌入型Agent
A.监视用户和系统的活动
B.检查系统程序和数据的一致性与正确性
C.操作系统的审计跟踪管理
D.审计系统配置的正确性和安全漏洞,但无法提示管理员修补漏洞
A.入侵检测是一种主动保护网络免受攻击的安全技术
B.入侵检测是一种被动保护网络免受攻击的安全技术
C.入侵检测系统能够对网络活动进行监视
D.入侵检测能简化管理员的工作,保证网络安全运行