更多"入侵检测技术可以分为异常检测与()"的相关试题:
[填空题]就检测理论而言,入侵检测技术可以分为异常检测和()
[多项选择]入侵检测系统的检测分析技术主要分为( )和异常检测。
A. 主机检测
B. 网络检测
C. 滥用检测
D. 应用检测
[简答题]基于数据源所处的位置,入侵检测系统可以分为哪5类?
[单项选择]根据原始数据的来源,入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[多项选择]入侵检测技术是一种用于检测计算机网络中违反安全策略行为的技术。下列对入侵检测技术的描述中,正确的有( )。
A. 使用入侵检测技术不会影响网络性能
B. 基于网络的入侵检测系统不能抵御外来的入侵
C. 入侵检测技术对内部和外部攻击进行检测保护
D. 网络连接加密时,实时活动监控也能检测入侵
E. 当发现入侵,入侵检测系统能进行回击
[多项选择]根据原始数据来源分类,入侵检测系统可分为( )。
A. 基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B. 基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C. 基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D. 基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
[单项选择]入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度地降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
[单项选择]按照检测数据的来源可将入侵检测系统(IDS)分为 (60) 。
A. 基于主机的IDS和基于网络的IDS
B. 基于主机的IDS和基于域控制器的IDS
C. 基于服务器的IDS和基于域控制器IDS
D. 基于浏览器的IDS和基于网络的IDS
[单项选择]在入侵检测技术中,()负责判断并产生警告信息。
A. 事件产生器
B. 事件分析器
C. 事件数据库
D. 响应单元
[单项选择]在入侵检测技术中,()是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。
A. 滥用检测技术
B. 基于知识的检测技术
C. 模式匹配检测技术
D. 异常检测技术
[单项选择]以下关于入侵检测技术的描述中,错误的是______。
A. 基于规则检测技术可分为异常检测和渗透鉴别两大类
B. 入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限
C. 分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统
D. 用户活动的记录可作为入侵检测系统的输入
[单项选择]网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是______。
A. 防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B. 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C. 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D. 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
[单项选择]入侵检测系统按其输入数据的来源分为3种,其中不包括()。
A. 基于主机的入侵检测系统
B. 基于网络的入侵检测系统
C. 分布式入侵检测系统
D. 集中式入侵检测系统
[单项选择]入侵检测系统按其输入数据的来源分为3种,其中不包括 (31) 。
A. 基于主机的入侵检测系统
B. 基于网络的入侵检测系统
C. 分布式入侵检测系统
D. 集中式入侵检测系统
[填空题]根据任务属性的不同,入侵检测系统功能结构可分为两部分:_________和代理服务器。
[单项选择]基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非正常现象检测、频率或阀值以及模式匹配。
A. 事件的相关性
B. 系统事件
C. 安全性事件
D. 应用程序事件
[多项选择]入侵检测的基本方法有哪些( )
A. 基于用户行为概率统计模型的入侵检测
B. 基于神经网络的入侵检测方法
C. 基于专家系统的入侵检测技术
D. 基于模型推理的入侵检测技术
E. 基于网络实时安全的入侵检测技术
[单项选择]下列不是入侵检测系统的功能的是
A. 对异常行为统计分析,识别攻击类型,并向网络管理人员报警
B. 记录网络攻击事件,采取相应措施
C. 对操作系统进行审计、跟踪管理,识别违反授权的用户活动
D. 监控、分析用户以及系统的行为,检查系统的配置和漏洞
