更多"根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络"的相关试题:
[填空题]()型入侵检测系统直接从网络上采集原始的数据包,进行检测。
[单项选择]桥梁健康监测数据采集与传输系统的子系统不含()
A. 数据采集子系统
B. 数据传输子系统
C. 数据控制与处理子系统
D. 结构评估子系统
[判断题]与入侵检测系统不同,入侵防御系统采用在线Online)方式运行。
[填空题]入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
[单项选择]按照检测数据的来源可将入侵检测系统(IDS)分为()
A. 基于主机的IDS和基于网络的IDS
B. 基于主机的IDS和基于域控制器的IDS
C. 基于服务器的IDS和基于域控制器的IDS
D. 基于浏览器的IDS和基于网络的IDS
[判断题]与入侵检测系统不同,入侵防御系统采用在线(inline)方式运行。
[单项选择]从数据来源看,入侵检测系统主要分为哪两类()
A. 网络型、控制型
B. 主机型、混合型
C. 网络型、主机型
D. 主机型、诱捕型
[多项选择]关于入侵检测和入侵检测系统,下述正确的选项是()。
A. 入侵检测收集信息应在网络的不同关键点进行
B. 入侵检测的信息分析具有实时性
C. 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D. 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E. 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
[简答题]简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
[多项选择]关于入侵检测和入侵检测系统,下述哪几项是正确的()
A. 入侵检测收集信息应在网络的不同关键点进行
B. 入侵检测的信息分析具有实时性
C. 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D. 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E. 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
[简答题]基于数据源所处的位置,入侵检测系统可以分为哪5类
[单项选择]入侵检测系统的工作流程大致分三个步骤,下面哪项不属于入侵检测工作流程()。
A. 数据分析
B. 信息收集
C. 信息过滤
[单项选择]基于主机的入侵检测系统通过监视与分析()来检测入侵。
A. 主机的审计记录和日志文件
B. 事件分析器
C. 事件数据库
D. 网络中的数据包
[填空题]数据采集处理软件应该以()的方式对外场车辆检测器、气象检测器等设备通信,采集各种信息。