更多"[判断题]入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测"的相关试题:
[判断题]根据技术原理,入侵检测系统IDS 可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。(____)
A.正确
B.错误
[单选题]对于IDS入侵检测系统来说,必须具有()
A.应对措施
B.响应手段或措施
C.防范政策
D.响应设备
[单选题]入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与 IDS 有着许多不同点,请指出下列哪一项描述不符合 IPS 的特点?
A.串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.
有可能造成单点故障
D.不会影响网络性能
[判断题]
入侵检测系统可以分为4类:基于主机、基于网络、基
于内核、基于应用。
A.正确
B.错误
[判断题]
基于网络的入侵检测系统比基于主机的入侵检测系统
性能更优秀一些。
A.正确
B.错误
[判断题]
基于特征的入侵检测系统只能检测已知攻击,而对未
知攻击则束手无策。
A.正确
B.错误
[多选题]入侵检测系统分为哪几种( )
A.主机型入侵检测系统(HIDS)
B.网络型入侵检测系统(NIDS)
C.病毒型入侵检测系统
D.基于数据型入侵检测系统
[判断题]
通信系统按信号特征可分为模拟调制通信系统和数字
通信系统。
A.正确
B.错误
[判断题]动态检测内容分为常规检测和专项检测。
A.正确
B.错误
[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用, 从而检测出入侵行为。下面说法错误的是
A.在异常入侵检测中,观察的不是已知的入侵行为,而是系统运行过程中的异常现象
B.实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
[判断题]直流保护系统检测到测量异常时应可靠退出相关保护功能,测量恢复正常后应确保测量异常故障消失再投入相关保护功能,防止保护不正确动作。
A.正确
B.错误
[单选题]直流保护系统检测到测量异常时应(____)。
A.闭锁停运直流
B.封锁保护出口
C.退出相关保护
D.维持正常运行
[单选题]基于网络的入侵检测系统的数据源是( )。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事物日志文件
D.网络中的数据包
[单选题]动态检测内容分为( )和专项检测。
A.常规检测
B.静态检查
C.静态验收
D.轨道精调
