更多"[多选题]入侵检测技术通过分析各种攻击的特征,可以快速的识别(____"的相关试题:
[多选题]入侵检测技术通过分析各种攻击的特征,可以快速的识别(____)等常用攻击手段,并做出相应的防范。
A.拒绝服务攻击
B.缓冲区溢出攻击
C.电子邮件攻击
D.浏览器攻击
[单选题] 52
分析是入侵检测的核心功能,入侵检测的分析处理过程可分为三个阶段:构建分析器,对实际现场数据进行分析,反馈和提炼。其中哪项是前两个阶段都包含的功能?
A.数据分析、数据分类、后处理
B.数据处理、数据分类、后处理
C.数据处理、攻击分类、后处理
D.数据处理、数据分类、攻击回放
[单选题]入侵检测技术是为保证( )的安全而设计与配置的技术。
A.数据传输
B.计算机系统
C.路由转发
D.计算机软件
[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是
A.在异常入侵检测中,观察的不是已知的入侵行为,而是系统运行过程中的异常现象
B.实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
[单选题] 125
关于入侵检测技术的描述,下列哪个说法是正确的?
A.无法检测违反安全策略的行为
B.可检测授权的和非授权的各种入侵行为
C.无法发现系统被攻击的痕迹
D.是一种积极的、静态的安全防御技术
[判断题]CCTV系统视频分析功能包括但不限于:入侵检测、逗留检测、逆行检测、实时录像、人流统计、字符叠加异常告警等。
A.正确
B.错误
[单选题] 27
IPS是一种智能化的入侵检测和防御产品,它不但能检测入侵的发生,而且能通过一定的响应方式,实时的中止入侵行为的发生和发展,实时的保护信息系统不受实质性的攻击。关于IPS的描述,下列那些说法是错误的?
A.IPS实在发现入侵行为时能实现阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
[单选题]某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为。当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力, 更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能( )。
A.检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止 IP 地址欺骗
D. 识别违反安全策略的用户活动
[单选题]某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网 络的所有访问行为。当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并 通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资 源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能()。
A.防止 IP 地址欺骗
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.识别违反安全策略的用户活动
D.检测并分析用户和系统的活动
[判断题]闭路电视监视系统中,视频分析服务器具备人流统计、入侵检测、逆行检测等功能。( )
A.正确
B.错误
[单选题] 143
入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术,下列哪项属于入侵检测知识库的内容?
A.完整的病毒样本
B.完整的木马样本
C.特定行为模式
D.安全策略
[单选题]入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与IDS 有着许多不同点,请指出下列哪一项描述不符合 IPS 的特点?
A.串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.有可能造成单点故障
D.不会影响网络性能
[单选题]入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与 IDS 有着许多不同点,请指出下列哪一项描述不符合 IPS 的特点?
A.串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.有可能造成单点故障
D.不会影响网络性能
[单选题]入侵检测系统有其技术优越性,但也有局限性,下列说法错误的是( )
A.对用户知识要求高,配置、操作和管理使用过于简单,容易遭到攻击
B.高虚频率,入侵检测系统会产生大量的警告信息和可疑的入侵行为记录,用户处理负担很重
C.入侵检测系统在应对自身攻击时,对其他数据的检测可能会被控制或者受到影响
D.警告消息记录如果不完整,可能无法与入侵行为关联
