判断题
基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。
错误
判断题 入侵检测系统可以分为基于主机分析和基于网络数据包分析两种基本方式
判断题 信息安全方针和管理制度需要对文件的适用性进行评审,当然也可以根据需要对文件进行定期评审。文件若发生修订无需经再次批准。
判断题 信息安全方针和管理制度在制定和实施过程中可能会因为组织结构、工作流程、安全技术、法律法规、安全标准等发生变化而需要更改。
