更多"基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非"的相关试题:
[单项选择]基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非正常现象检测、频率或阀值以及模式匹配。
A. 事件的相关性
B. 系统事件
C. 安全性事件
D. 应用程序事件
[单项选择]基于网络的入侵检测系统采用的识别技术主要有()、统计意义上的非正常现象检测、频率或阈值以及模式匹配。
A. 事件的相关性
B. 系统事件
C. 安全性事件
D. 应用程序事件
[单项选择]根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
A. 基于异常入侵检测系统
B. 基于应用的入侵检测系统
C. 基于集中式入侵检测系统
D. 在线检测系统
[单项选择]在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III 模块的名称是
A. 数据包捕获模块、网络协议分析模块、攻击特征库
B. 网络协议分析模块、数据包捕获模块、攻击特征库
C. 攻击特征库、网络协议分析模块、数据包捕获模块
D. 攻击特征库、数据库捕获模块、网络协议分析模块
[多项选择]入侵检测系统(IDS)中,网络入侵监测分析对象为网络数据流,只需安装在网络的监听端口上,对网络的运行无任何影响。从目前使用情况看,入侵检测系统存在的问题有( )。
A. 缺乏准确定位和处理机制
B. 没有主动防御能力
C. 误报和漏报率高
D. 性能普遍不足
E. 影响主机系统的运行和稳定性
[单项选择]下列关于网络入侵检测的组成的描述中,错误的是
A. 网络入侵检测系统一般由控制台和探测器组成
B. 探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑事件时会发送警报
C. 控制台和探测器之间的通信是不需要加密的
D. 一个控制台可以管理多个探测器
[单项选择]以下______不是网络入侵检测系统中网络探测器的部署方法。
A. 网络接口卡与交换设备的监控端口连接,网络探测器从监控端口获取数据包进行分析和处理
B. 在网络中增加一台集线器改变网络拓扑结构,通过集线器获取数据
C. 通过TAP分路器对交换式网络中的数据包进行分析和处理
D. 直接从各主机读取信息
[单项选择]入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵系统可以精确地判断入侵事件
D. 网络检测入侵检测系统主要用于实时监控网络关键路径的信息
[单项选择]关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是()。
A. 串入到链路中
B. 连接到串入的集线器
C. 连接到交换设备的镜像端口
D. 通过分路器
[单项选择]以下关于网络入侵检测系统的组成结构的讨论巾,哪个是错误的______
A. 网络入侵检测系统一般由控制台和探测器组成
B. 控制台提供图形界面来进行数据查询、查看警报并配置传感器
C. 探测器的基本功能是捕获网络数据包,并对数据包进行分析和判断
D. 控制台和探测器之间的通信是不加密的
[单项选择]入侵检测系统无法()
A. 监测并分析用户和系统的活动
B. 评估系统关键资源数据文件的完整型
C. 识别已知的攻击行为
D. 发现SSL数据包中封装的病毒
[单项选择]入侵检测技术可以分为异常检测与()。
A. 基于统计异常检测
B. 误用检测
C. 基于主机的检测
D. 基于网络的检测
[单项选择]入侵检测的目的是( )
A. 实现内外网隔离与访问控制
B. 提供实时的检测及采取相应的防护手段,阻止黑客的入侵
C. 记录用户使用计算机网络系统进行所有活动的过程
D. 预防、检测和消除病毒
[单项选择]下列关于入侵检测系统探测器获取网络流量的方法中,错误的是()
A. 利用交换设备的镜像功能
B. 在网络链路中串接一台分路器
C. 在网络链路中串接一台集线器
D. 在网络链路中串接一台交换机
[单项选择]下列各项入侵检测技术,属于异常检测的是( )
A. 条件概率预测法
B. Denning的原始模型
C. 产生式/专家系统
D. 状态转换方法
[单项选择]入侵检测系统(IDS)从计算机网络系统中的若干关键点收集信息,并分析这些信息。按照检测数据的来源可将IDS分为( )。
A. 基于内网的IDS和基于外网的IDS
B. 基于域控制器的IDS和基于服务器的IDS
C. 基于域控制器的IDS和基于主机的IDS
D. 基于网络的IDS和基于主机的IDS
