A.查看
B.查寻
C.调查
D.追溯
A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B.基于主机的入侵检测系统可以运行在交换网络中
C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
A.阻止内部源地址的数据包进入网络
B.阻止具有外部源地址的数据包离开网络
C.阻止具有专用IP 地址的数据包离开网络
D.阻止具有公有IP 地址的数据包进入网络
A.能够对进出网络的数据包进行检测与筛选
B.过滤掉不安全的服务和非法用户
C.能够完全防止用户传送已感染病毒的软件或文件
D.能够防范数据驱动型的攻击
A.哈希冲突。
B.通票。
C.蛮力。
D.跨站脚本(XSS)。
A.从网络中删除所有非必要的客户端Web服务。
B.在部署之前强化客户端映像。
C.在实施之前筛选客户端服务的有害利用。
D.在外围阻止所有客户端Web攻击。
A.修改所有的防火墙和路由器的过滤规则
B.从网络上断开主机或部分网络
C.封锁或删除被攻击的登陆账号
D.关闭受攻击系统或其他相关系统的部分服务