更多"以下哪一种是入侵检测系统监控网络中流量和活动的常用方式,并建立一个数据"的相关试题:
[填空题]根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[单项选择]以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?()
A. 网络入侵检测
B. 主机入侵检测
C. 文件完整性检验
D. 蜜罐与信元填充
[简答题]简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
[填空题]入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
[判断题]企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
[填空题]()型入侵检测系统直接从网络上采集原始的数据包,进行检测。
[多项选择]关于入侵检测和入侵检测系统,下述正确的选项是()。
A. 入侵检测收集信息应在网络的不同关键点进行
B. 入侵检测的信息分析具有实时性
C. 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D. 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E. 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
[单项选择]基于网络的入侵检测系统的信息源是()
A. 系统的审计日志
B. 系统的行为数据
C. 应用程序的事务日志文件
D. 网络中的数据包
[多项选择]关于入侵检测和入侵检测系统,下述哪几项是正确的()
A. 入侵检测收集信息应在网络的不同关键点进行
B. 入侵检测的信息分析具有实时性
C. 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D. 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E. 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
[单项选择]以下哪一项不是入侵检测系统的主要功能?()
A. 有效识别各种入侵手段及方法
B. 严密监控内部人员的操作行为
C. 实时报警、响应
D. 网络访问控制
[多项选择]根据采用的技术,入侵检测系统有以下分类()。
A. 正常检测
B. 异常检测
C. 特征检测
D. 固定检测
E. 重点检测
[判断题]与入侵检测系统不同,入侵防御系统采用在线Online)方式运行。
[单项选择]入侵检测系统能()检测网络和主机的运行,对网络中出现的各种攻击行为给予响应,为网络安全提供实时保护。
A. 实时
B. 断断续续
C. 临时
D. 偶然
[判断题]与入侵检测系统不同,入侵防御系统采用在线(inline)方式运行。
[单项选择]基于主机的入侵检测系统通过监视与分析()来检测入侵。
A. 主机的审计记录和日志文件
B. 事件分析器
C. 事件数据库
D. 网络中的数据包
[单项选择]数据库管理系统套装软件不可能提供下面哪一种访问控制功能()。
A. 用户对栏位数的访问
B. 用户在网络层的登录
C. 在程序级的身份验证
D. 在交易级的身份验证
