更多"什么是网络入侵检测?"的相关试题:
[简答题]什么是基于网络的入侵检测系统,有什么优缺点?
[单项选择]网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()
A. 防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B. 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C. 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D. 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
[填空题]DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
[判断题]企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
[填空题]相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
[填空题]在入侵检测系统中,()是入侵检测的核心。
[填空题]根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
[多项选择]关于入侵检测和入侵检测系统,下述正确的选项是()。
A. 入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性
B. 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
C. 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
D. 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
[简答题]什么是基于主机的入侵检测系统,有什么优缺点?
[填空题]基于网络的入侵检测系统数据来源于()的数据流。
[多项选择]入侵检测技术包括()
A. 特征检测
B. 异常检测
C. 系统检测
D. 信息检测
[填空题]从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。
[判断题]入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术
[填空题]入侵检测系统中入侵响应功能在()后被触发。
[填空题]一个入侵检测系统至少包含()、入侵分析、入侵响应和远程管理四部分功能。
[单项选择]入侵检测技术可以分为误用检测和()两大类。
A. 病毒检测
B. 详细检测
C. 异常检测
D. 漏洞检测
[判断题]在早期大多数的入侵检测系统中,入侵响应都属于被动响应。
[判断题]使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。