更多"进行入侵检测的软硬件的组织称为()"的相关试题:
[单项选择]通常将进行入侵检测的软硬件的组合称为什么()
A. 防火墙
B. 防入侵交换机
C. 入侵检测系统
D. 操作系统
[判断题]入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
[判断题]入侵检测技术可分为网络入侵检测和主机入侵监测。
[判断题]基于IP的入侵检测方式是入侵检测系统所通常采用的。
[单项选择]NFR入侵检测系统是一种基于()的网络入侵检测系统。
A. 特征库
B. 网络行为
C. 传感器组件
D. 日志查询
[简答题]简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
[判断题]入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。
[判断题]事件分析器是入侵检测系统的核心,其效率高低直接决定了整个入侵检测系统的性能。
[填空题]基于检测理论的入侵检测可分为误用检测和()。
[单项选择]入侵检测系统在检测到入侵行为时,无法完成下列()任务。
A. 对事件记录
B. 通过网络消息通知管理员
C. 阻止黑客攻击
D. 对黑客系统进行反攻击
[单项选择]某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵检测无法实现的?()
A. 精确地判断攻击行为是否成功
B. 监控主机上特定用户活动、系统运行情况
C. 监测到针对其他服务器的攻击行为
D. 监测主机上的日志信息
[名词解释]入侵检测(Intrusion Detection)
[单项选择]传统的观点,根据入侵行为的属性,将入侵检测系统按检测方法分为()
A. 异常检测、误用检测
B. 误用检测、遗传
C. 人工免疫、遗传
D. 异常检测、人工免疫
[多项选择]入侵检测系统对入侵行为的处理方式包括()。
A. 拒绝
B. 报警
C. 日志记录
D. 有限度的反击及跟踪
[单项选择]以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?()
A. 网络入侵检测
B. 主机入侵检测
C. 文件完整性检验
D. 蜜罐与信元填充
