更多"[判断题]入侵检测系统能检测多种网络攻击,包括网络映射、端口扫描、Do"的相关试题:
[判断题]
基于特征的入侵检测系统只能检测已知攻击,而对未
知攻击则束手无策。
A.正确
B.错误
[判断题]根据技术原理,入侵检测系统IDS 可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。(____)
A.正确
B.错误
[判断题]
入侵检测系统IDS分为基于特征的入侵检测和基于异
常的入侵检测两种。
A.正确
B.错误
[判断题]
基于网络的入侵检测系统比基于主机的入侵检测系统
性能更优秀一些。
A.正确
B.错误
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
[多选题]入侵检测技术通过分析各种攻击的特征,可以快速的识别(____)等常用攻击手段,并做出相应的防范。
A.拒绝服务攻击
B.缓冲区溢出攻击
C.电子邮件攻击
D.浏览器攻击
[单选题]电力二次系统网络中的(____)可以统一部署一套网络入侵检测系统,应当合理设置检测规则,及时捕获网络异常行为,分析潜在威胁,进行安全审计。
A.非控制区
B.控制区
C.生产控制大区
D.管理信息大区
[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用, 从而检测出入侵行为。下面说法错误的是
A.在异常入侵检测中,观察的不是已知的入侵行为,而是系统运行过程中的异常现象
B.实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
[单选题]基于网络的入侵检测系统的数据源是( )。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事物日志文件
D.网络中的数据包
[判断题]
有了入侵检测系统后,可以彻底获得网络的安全。
A.正确
B.错误
[单选题]入侵检测系统是监视入侵或者试图控制你系统的网络行为的系统,其特点不包括(____)。
A.无需人工自动运行
B.容错功能
C.较占系统资源
D.能够发现异常操作
[单选题]
关于网络入侵检测系统的探测器部署,下列方法中对
原有网络性能影响最大的是()。
A.串入到链路中
B.连接到串入的集线器
C.连接到交换设备的镜像端口
D.通过分路器
[单选题]
下列关于入侵检测系统探测器获取网络流量的方法
中,错误的是()。
A.利用交换设备的镜像功能
B.在网络链路中串接一台分路器
C.在网络链路中串接一台集线器
D.在网络链路中串接一台交换机
[判断题]网络协议是计算机网络中服务器、计算机、交换机、路由器、防火墙和入侵检测等所有设备之间通信规则、标准和约定的集合,它规定了通信时信息采用的格式以及如何发送和接收信息。
A.正确
B.错误
[判断题]
入侵检测系统可以分为4类:基于主机、基于网络、基
于内核、基于应用。
A.正确
B.错误
[判断题]CCTV系统视频分析功能包括但不限于:入侵检测、逗留检测、逆行检测、实时录像、人流统计、字符叠加异常告警等。
A.正确
B.错误
[判断题]网络防火墙、入侵检测、防病毒、漏洞评估等运用良好。终端光驱、软驱应采用物理方式断开,屏蔽USB接口。
A.正确
B.错误
[多选题]入侵检测应用的目的:( )
A.实时检测网络流量或主机事件
B.数据包过滤
C.在发现攻击事件时及时反应
D.数据包转发
