更多"关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是"的相关试题:
[单项选择]下列关于入侵检测系统探测器获取网络流量的方法中,错误的是
A. 利用交换设备的镜像功能
B. 在网络链路中串接一台分路器
C. 在网络链路中串接一台集线器
D. 在网络链路中串接一台交换机
[填空题]从部署的位置看,入侵检测系统主要分为:()型入侵检测系统和()型入侵检测系统。
[单项选择]()不属于将入侵检测系统部署在DMZ中的优点。
A. 可以查看受保护区域主机被攻击的状态
B. 可以检测防火墙系统的策略配置是否合理
C. 可以检测DMZ被黑客攻击的重点
D. 可以审计来自Internet上对受保护网络的攻击类型
[填空题]根据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[单项选择]根据原始数据的来源,入侵检测系统可分为基于( ) 的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[单项选择]根据原始数据的来源,入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[单项选择]以下不是入侵检测系统与防火墙联合部署的方法是()。
A. 入侵检测探测器放在防火墙之外
B. 入侵检测探测器放在防火墙之内
C. 防火墙内外都装有入侵探测器
D. 入侵探测器两端均装有防火墙
[填空题]入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
[单项选择]入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
A. 安全系统
B. 网络系统
C. 智能系统
D. 专家系统
[单项选择]入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
[填空题]入侵检测系统常用的检测方法有()、()、()。
[单项选择]入侵检测系统一般由入侵检测引擎和()两部分组成。
A. 管理控制台
B. 入侵检测程序
C. 入侵检测法
D. 管理设备
[单项选择]在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III 模块的名称是
A. 数据包捕获模块、网络协议分析模块、攻击特征库
B. 网络协议分析模块、数据包捕获模块、攻击特征库
C. 攻击特征库、网络协议分析模块、数据包捕获模块
D. 攻击特征库、数据库捕获模块、网络协议分析模块
[单项选择]入侵检测系统是对()的合理补充,帮助网络抵御网络攻击。
A. 交换机
B. 路由器
C. 服务器
D. 防火墙
[填空题]()型入侵检测系统直接从网络上采集原始的数据包,进行检测。
