更多"[单选题]根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系"的相关试题:
[单选题]根据原始数据的来源,入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A.客户机
B.主机
C.服务器
D.路由器
[单选题]根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A.客户机
B.主机
C.服务器
D.路由器
[单选题]根据原始数据的来源,入侵检测系统可分为 ( ) 。
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统
[单选题]根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。
A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统
[单选题]入侵检测系统中( )不属于入侵检测系统的功能。
A.异常行为模式的统计分析
B.重要系统和数据文件完整性评估
C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞
D.检查网络或系统中是否存在违反安全策略的行为
[单选题]网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是 (4) 。
A.防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B.入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C.入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D.防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
[单选题]入侵检测系统可以分为( )和基于网络数据包分析两种基本方式。
A.基于主机分析
B.基于操作系统分析
C.基于数据库分析
D.基于用户分析
[单选题]医学研究中的原始数据通常可分为。
A.反应变量和解释变量
B.标识变量和分析变量
C.分析变量和反应变量
D.分析变量和解释变量
E.标识变量和反应变量
[单选题]入侵检测系统一般由数据收集器、检测器、( )构成。
A.分配器和报警器
B.知识库和控制器
C.数据库和控制器
D.知识库和分析器
[单选题]在网络安全系统中,( )不属于入侵检测系统的功能。
A.支持攻击特征信息的集中式发布
B.支持攻击取证信息的分布式上载
C.使用安全分析软件对整个内部系统进行安全扫描
D.提供对监视引擎和检测特征的定期更新服务
[单选题]入侵检测系统提供的基本服务功能包括( )。
A.异常检测、入侵检测和包过滤
B.入侵检测和攻击告警
C.异常检测和攻击告警
D.异常检测、入侵检测和攻击告警
[单选题]在入侵检测技术中,( )是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。
A.滥用检测技术
B.基于知识的检测技术
C.模式匹配检测技术
D.异常检测技术
[单选题]__不属于将入侵检测系统部署在DMZ中的优点
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
