更多"()为客户的网络设备和应用提供网络入侵检测服务,对典型的网络攻击进行实"的相关试题:
[判断题]入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
[判断题]入侵检测技术可分为网络入侵检测和主机入侵监测。
[简答题]简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
[单项选择]NFR入侵检测系统是一种基于()的网络入侵检测系统。
A. 特征库
B. 网络行为
C. 传感器组件
D. 日志查询
[单项选择]入侵检测系统能()检测网络和主机的运行,对网络中出现的各种攻击行为给予响应,为网络安全提供实时保护。
A. 实时
B. 断断续续
C. 临时
D. 偶然
[单项选择]能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
A. 基于网络的入侵检测方式
B. 基于文件的入侵检测方式
C. 基于主机的入侵检测方式
D. 基于系统的入侵检测方式
[判断题]基于IP的入侵检测方式是入侵检测系统所通常采用的。
[单项选择]以下哪项不是网络入侵检测系统的优点()
A. 不影响现有网络和数据源
B. 与操作系统无关
C. 实时监视和检测网络攻击或者滥用
D. 可以分析加密数据
[单项选择]入侵检测系统是一种()网络安全措施。
A. 被动的
B. 能够防止内部犯罪的
C. 主动的
D. 能够解决所有问题的
[多项选择]关于网络入侵检测系统,以下描述正确的是()
A. 能够适用于加密环境
B. 不会增加系统开销
C. 对带宽的要求较高
D. 其部署不影响现有网络架构
[判断题]IDS(入侵检测系统)能够帮助系统快速查找网络攻击,但会降低网络整体性能。
[单项选择]可用于网络入侵检测系统开发的工具包是()。
A. libnids
B. libdnet
C. libnet
D. libpcap
[判断题]入侵检测系统是网络信息系统安全的第一道防线。
[单项选择]关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是()。
A. 串入到链路中
B. 连接到串入的集线器
C. 连接到交换设备的镜像端口
D. 通过分路器
[判断题]入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。
[判断题]事件分析器是入侵检测系统的核心,其效率高低直接决定了整个入侵检测系统的性能。
[填空题]基于检测理论的入侵检测可分为误用检测和()。
