更多"( )整合了防火墙技术和入侵检测技术,采用In-line工作模式,所"的相关试题:
[判断题]入侵检测系统只有基于网络数据包的分析。( )
[填空题]入侵检测技术可以分为异常入侵检测技术、______技术及两种方式的组合。
[判断题]计算机安全技术中的入侵检测技术只能用来检测来自外部的入侵行为。( )
[单项选择]入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的()。
A. 用户信息
B. 应用层协议
C. 数据包
D. 资源使用记录
[单项选择]入侵检测技术可以分为异常检测与()。
A. 基于统计异常检测
B. 误用检测
C. 基于主机的检测
D. 基于网络的检测
[单项选择]基于网络的入侵检测系统采用的识别技术主要有:事件的相关性、统计意义上的非正常现象检测、频率或阈值以及( )。
A. 系统事件
B. 模式匹配
C. 安全性事件
D. 应用程序事件
[判断题]入侵检测技术是一种被动的恶意检测和控制技术。( )
[判断题]入侵检测技术可以用来检测来自内部的越轨行为。( )
[单项选择]入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
