更多"下列各项中不属于基于网络的入侵检测系统(IDS)的特点是()"的相关试题:
[单项选择]根据原始数据的来源,入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。()
A. 主机
B. 客户机
C. 服务器
D. 路由器
[填空题]IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括();()、基于主机的入侵检测器和人为漏洞检测器(误用检测)
[多项选择]随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有()。
A. 使用交换机的核心芯片上的一个调试的端口
B. 把入侵检测系统放在交换机内部或防火墙等数据流的关键入口
C. 采用分解器(tap)
D. 使用以透明网桥模式接入的入侵检测系统
[填空题]入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、();(),还可发现更隐蔽的攻击。
[单项选择]基于主机的入侵检测系统(IDS)的实现手段主要是()
A. 检索行为特征
B. 监视安全日志
C. 跟踪程序行为
D. 扫描报文序列
[填空题]入侵检测技术根据检测对象的不同,可以分为基于主机和()两种
[填空题]根据入侵检测系统的检测对象个工作方式的不同,入侵检测系统主要分为()和()。
[判断题]入侵检测(IntrusionDetection)是指地入侵行为的检测.
[单项选择]基于网络的入侵监测系统的信息源是()。
A. 系统的审计日志
B. 系统的行为数据
C. 应用程序的事务日志文件
D. 网络中的数据包
[单项选择]基于非法行为和合法行为是可分的,入侵检测可以通过()来分析判断某一行为的性质。
A. 鉴别行为发出者的身份
B. 根据行为对象是网内资源还是网外资源
C. 行为使用的命令是否合法
[判断题]入侵检测技术是一种被动的恶意检测和控制技术。
[单项选择]对于入侵检测系统(1DS)来说,如果没有(),那么仅仅检测出黑客的入侵毫无意义。
A. 应对措施
B. 响应手段或措施
C. 防范政策
D. 响应设备
[多项选择]入侵检测应用的目的是()。
A. 按时检测网络流量和主机事件
B. 数据包过滤
C. 在发现攻击事件时及时反映
D. 数据包转发
[多项选择]入侵检测的内容主要包括()。
A. 独占资源、恶意使用
B. 试图闯入或成功闯入、冒充其他用户
C. 安全审计
D. 违反安全策略、合法用户的泄漏
[填空题]入侵检测系统的检测分析技术主要分为()和()两大类。
