1. O que é detecção de intrusão?
2. Em que tipos são classificados as
intrusões/ataques que um IDS detecta?
3. O que são management network e
virtual management network? Quais as vantagens e desvantagens?
4. Se método de detecção por anomalias
causa muitos falso positivos, por que ele é utilizado?
5. O que é um IDS baseado em host
(host-based)? Qual a diferença entre esse IDS e o baseado em rede
(network-based)?
Nenhum comentário:
Postar um comentário