更多"基于网络的入侵检测系统采用的识别技术主要有:事件的相关性、统计意义上的"的相关试题:
[填空题]( )检测方法主要包括基于统计异常检测、基于数据采掘的异常检测、基于神经网络入侵检测等。
[单项选择]根据原始数据的来源,入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[判断题]入侵检测系统只有基于网络数据包的分析。( )
[单项选择]网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()
A. 防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B. 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C. 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D. 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
[填空题]基于网络入侵防护系统布置于网络出口处,一般串联于防火墙与()之间。
[单项选择]下列关于网络入侵检测的组成的描述中,错误的是
A. 网络入侵检测系统一般由控制台和探测器组成
B. 探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑事件时会发送警报
C. 控制台和探测器之间的通信是不需要加密的
D. 一个控制台可以管理多个探测器
[单项选择]入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
[单项选择]入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度地降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
[单项选择]下列关于网络入侵检测系统的探测器部署方法对原有网络性能影响最大的是______。
A. 串入到链路中
B. 连接到串入的集线器
C. 连接到交换设备的镜像端口
D. 通过分路器
[单项选择]关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是______。
A. 串入到链路中
B. 连接到串入的集线器
C. 连接到交换设备的镜像端口
D. 通过分路器
[单项选择]下列选项中,关于网络入侵检测系统的组成结构的描述中不正确的是( )。
A. 控制台和探测器之间的通信是不需要加密的
B. 网络入侵检测系统一般由控制台和探测器组成
C. 控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器
D. 探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的事件时触发探测器发送警报
[填空题]入侵检测技术可以分为异常入侵检测技术、______技术及两种方式的组合。
[单项选择]入侵检测技术可以分为异常检测与()
A. 基于统计异常检测
B. 误用检测
C. 基于主机的检测
D. 基于网络的检测
