多项选择题
关于入侵检测系统(IDS)说法正确的是()
A.对一些典型的如暴力破解、SQL注入等攻击行为会产生告警
B.对一切攻击行为都会产生告警
C.在开展漏扫、渗透测试等工作时,因存在高度类似攻击行为,通常会产生告警
D.必须持续更新特征库才能更好地识别最新的攻击行为
E.应每日巡视才能及时发现告警,使其产生防护价值
点击查看答案&解析
相关考题
-
多项选择题
以下关于堡垒机说法正确的是()
A.主站新设备接入网络后,应立即录入堡垒机,通过堡垒机进行开发和运维
B.新设备可以在验收投运后,再接入堡垒机运维
C.堡垒机应按“一人一账号”原则进行管理,以便在审计时可以精确到个人
D.如果发生运维事故,可以通过堡垒机回放记录,帮助恢复业务和定责 -
多项选择题
以下属于主机安全加固措施的是()
A.关闭默认共享
B.关闭不必要的端口
C.禁用不必要的服务
D.删除多余、过期账户 -
多项选择题
电力监控系统主机严禁安装如下类型软件()
A.违反《中华人民共和国著作权法》或其它法律法规的盗版软件、违法软件
B.非工作必要的影音娱乐和互联网交互软件
C.游戏类软件、对正版软件进行破解的违法工具
D.携带病毒或木马等恶意代码的软件、具有恶意攻击或刺探功能的软件等
