审计与监测类型-软考在线

审计与监测类型



考试要求：熟悉

知识路径： > 网络信息安全概述 > 网络信息安全目标与功能 > 工控安全需求分析与安全保护工程 > 工控系统安全保护机制与技术 > 工控安全典型产品技术

工控安全审计与监测类型产品技术用于掌握工控系统的安全状态，主要产品有工控安全审计和工控入侵检测系统。其中，工控安全审计产品技术通过采集、存储工控系统日志信息，分析系统异常事件，对于出现的违背安全策略的操作进行告警，并提供安全事件发生场景还原及电子取证服务；工控入侵检测系统（IDS）通过对工控系统数据包的深度解析或系统日志关联分析，利用基于特征或异常检测来发现攻击工控系统的行为，实现工控安全威胁监测。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5