更多"理想的入侵检测系统应提供起重要作用的响应模块,根据分析所得的结果选择合"的相关试题:
[多项选择]一个理想的入侵检测系统具有如下特性()
A. 能以最小的人为干预持续运行
B. 能够从系统崩溃中恢复和重置
C. 能抵抗攻击
D. 能够根据被监视系统的安全策略进行配置
[判断题]入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
[判断题]当事件分析器发现入侵迹象后,入侵检测系统的下一步工作就是响应。
[判断题]入侵检测技术可分为网络入侵检测和主机入侵监测。
[判断题]基于IP的入侵检测方式是入侵检测系统所通常采用的。
[单项选择]NFR入侵检测系统是一种基于()的网络入侵检测系统。
A. 特征库
B. 网络行为
C. 传感器组件
D. 日志查询
[简答题]简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
[单项选择]入侵检测系统能()检测网络和主机的运行,对网络中出现的各种攻击行为给予响应,为网络安全提供实时保护。
A. 实时
B. 断断续续
C. 临时
D. 偶然
[判断题]入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。
[判断题]CIDF将入侵检测系统分为四个组件:事件产生器、事件分析器、响应单元和事件数据库。
[判断题]事件分析器是入侵检测系统的核心,其效率高低直接决定了整个入侵检测系统的性能。
[填空题]基于检测理论的入侵检测可分为误用检测和()。
[单项选择]入侵检测系统在检测到入侵行为时,无法完成下列()任务。
A. 对事件记录
B. 通过网络消息通知管理员
C. 阻止黑客攻击
D. 对黑客系统进行反攻击
[单项选择]某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵检测无法实现的?()
A. 精确地判断攻击行为是否成功
B. 监控主机上特定用户活动、系统运行情况
C. 监测到针对其他服务器的攻击行为
D. 监测主机上的日志信息
[名词解释]入侵检测(Intrusion Detection)
[单项选择]传统的观点,根据入侵行为的属性,将入侵检测系统按检测方法分为()
A. 异常检测、误用检测
B. 误用检测、遗传
C. 人工免疫、遗传
D. 异常检测、人工免疫
[多项选择]入侵检测系统对入侵行为的处理方式包括()。
A. 拒绝
B. 报警
C. 日志记录
D. 有限度的反击及跟踪
