更多"用于实时的入侵检测信息分析的技术手段有()。"的相关试题:
[单项选择]基于主机的入侵检测系统通过监视与分析()来检测入侵。
A. 主机的审计记录和日志文件
B. 事件分析器
C. 事件数据库
D. 网络中的数据包
[填空题]值班人员每日至少()对关键网络线路检测一次,并做好记录。每周对防火墙日志及入侵检测系统分析一次。
[填空题]根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
[单项选择]从分析方式上入侵检测技术可以分为()
A. 基于标志检测技术、基于状态检测技术
B. 基于异常检测技术、基于流量检测技术
C. 基于误用检测技术、基于异常检测技术
D. 基于标志检测技术、基于误用检测技术
[判断题]防火墙是通过监视各种操作,分析、审计各种数据和现象来实时检测入侵攻击行为,是一种动态的防御技术。
[多项选择]关于入侵检测和入侵检测系统,下述正确的选项是()。
A. 入侵检测收集信息应在网络的不同关键点进行
B. 入侵检测的信息分析具有实时性
C. 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D. 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E. 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
[简答题]简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
[多项选择]关于入侵检测和入侵检测系统,下述哪几项是正确的()
A. 入侵检测收集信息应在网络的不同关键点进行
B. 入侵检测的信息分析具有实时性
C. 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D. 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E. 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
[单项选择]以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?()
A. 网络入侵检测
B. 主机入侵检测
C. 文件完整性检验
D. 蜜罐与信元填充
[单项选择]入侵检测系统的工作流程大致分三个步骤,下面哪项不属于入侵检测工作流程()。
A. 数据分析
B. 信息收集
C. 信息过滤
[单项选择]基于网络的入侵检测系统的信息源是()
A. 系统的审计日志
B. 系统的行为数据
C. 应用程序的事务日志文件
D. 网络中的数据包
[单项选择]入侵检测的基础是(1),入侵检测的核心是(2)。空白(2)处应选择()
A. 信息收集
B. 信号分析
C. 入侵防护
D. 检测方法
[单项选择]入侵检测的基础是(1),入侵检测的核心是(2)。空白(1)处应选择()
A. 信息收集
B. 信号分析
C. 入侵防护
D. 检测方法