更多"入侵检测系统中的统计分析方法存在着误报、漏报率高的特点。()"的相关试题:
[单项选择]NFR入侵检测系统是一种基于()的网络入侵检测系统。
A. 特征库
B. 网络行为
C. 传感器组件
D. 日志查询
[简答题]简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
[判断题]入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
[单项选择]传统的观点,根据入侵行为的属性,将入侵检测系统按检测方法分为()
A. 异常检测、误用检测
B. 误用检测、遗传
C. 人工免疫、遗传
D. 异常检测、人工免疫
[判断题]事件分析器是入侵检测系统的核心,其效率高低直接决定了整个入侵检测系统的性能。
[单项选择]下列哪项不是入侵检测系统通常所采取的标准检测方法()。
A. 流量统计异常检测
B. 基于规则的异常检测
C. 基于规则的渗透确认
D. 基于用户数的检测
[判断题]基于IP的入侵检测方式是入侵检测系统所通常采用的。
[判断题]入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。
[单项选择]入侵检测系统在检测到入侵行为时,无法完成下列()任务。
A. 对事件记录
B. 通过网络消息通知管理员
C. 阻止黑客攻击
D. 对黑客系统进行反攻击
[单项选择]入侵检测系统的作用包括()
A. 威胁、响应、损失情况评估、攻击预测、起诉支持
B. 威胁、检测、响应、损失情况评估、攻击预测、起诉支持、后续跟踪
C. 威胁、检测、响应、损失情况评估、攻击预测、起诉支持、风险评估
D. 威胁、检测、响应、损失情况评估、攻击预测、起诉支持
[多项选择]入侵检测系统对入侵行为的处理方式包括()。
A. 拒绝
B. 报警
C. 日志记录
D. 有限度的反击及跟踪
[单项选择]入侵检测系统按技术划分分为异常检测和()。
A. 流量检测
B. 行为检测
C. 状态检测
D. 误用检测
[单项选择]入侵检测系统的分类可以分为()
A. 入侵检测系统可分为主机型和网络型
B. 入侵检测系统可以分为百兆和千兆
C. 入侵检测系统可以分为串行和并行
D. 入侵检测系统可以分为2U和1U
[判断题]入侵检测系统是网络信息系统安全的第一道防线。
[单项选择]入侵检测系统可附加模块为()。
A. 可实现网络层以上加密
B. 应用层病毒查杀功能
C. VPN加密隧道功能
D. 病毒检测功能
[单项选择]入侵检测系统分为哪四个组件()
A. 管理控制台、分析控制台、报警控制台、检测控制台
B. 事件产生器、事件分析器、响应单元、事件数据库
C. 事件产生器、事件分析器、事件管理器、数据库管理器
D. 响应管理器、数据库管理器、日志分析器、时间数据库
[单项选择]入侵检测系统的第一步是()
A. 信号分析
B. 信息收集
C. 数据包过滤
D. 数据包检查
