更多"入侵检测的基础是(1),入侵检测的核心是(2)。空白(2)处应选择()"的相关试题:
[单项选择]入侵检测的基础是(1),入侵检测的核心是(2)。空白(1)处应选择()
A. 信息收集
B. 信号分析
C. 入侵防护
D. 检测方法
[填空题]根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
[单项选择]成语“诸公”,空白处应填()。
A. 哀哀
B. 衮衮
C. 兖兖
[单项选择]误用入侵检测技术的核心问题是()的建立以及后期的维护和更新。
A. 异常模型
B. 规则集处理引擎
C. 网络攻击特征库
D. 审计日志
[多项选择]关于入侵检测和入侵检测系统,下述正确的选项是()。
A. 入侵检测收集信息应在网络的不同关键点进行
B. 入侵检测的信息分析具有实时性
C. 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D. 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E. 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
[多项选择]关于入侵检测和入侵检测系统,下述哪几项是正确的()
A. 入侵检测收集信息应在网络的不同关键点进行
B. 入侵检测的信息分析具有实时性
C. 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D. 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E. 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
[单项选择]入侵检测系统中误用(滥用)检测技术的核心问题是()的建立以及后期的维护和更新。
A. 异常模型
B. 规则集处理引擎
C. 网络攻击特征库
D. 审计日志
[单项选择]客户端软件与POP3服务器建立(1)连接来(2)。空白(2)处应选择()
A. 接收文件
B. 发送文件
C. 浏览网页
D. QQ聊天
[单项选择]客户端软件与POP3服务器建立(1)连接来(2)。空白(1)处应选择()
A. TCP
B. UDP
C. PHP
D. IP
[单项选择]SMTP的默认端口为(1),其作用是(2)。空白(2)处应选择()
A. 发送邮件
B. 接收邮件
C. 浏览网页
D. QQ聊天
[单项选择]SMTP的默认端口为(1),其作用是(2)。空白(1)处应选择()
A. 21
B. 23
C. 25
D. 80
[单项选择]入侵检测系统的工作流程大致分三个步骤,下面哪项不属于入侵检测工作流程()。
A. 数据分析
B. 信息收集
C. 信息过滤