更多"入侵检测设备使用带外管理,需要针对管理网段配置静态路由。"的相关试题:
[判断题]入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
[判断题]入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
[判断题]入侵检测技术可分为网络入侵检测和主机入侵监测。
[判断题]入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
[判断题]入侵防御设备基于特征库APP检测,防护效果需要丰富的特征库支持。
[判断题]基于IP的入侵检测方式是入侵检测系统所通常采用的。
[多项选择]三级入侵检测要求中,要求网络入侵检测功能应能够()。
A. 监视
B. 报警
C. 阻断
D. 记录
[单项选择]NFR入侵检测系统是一种基于()的网络入侵检测系统。
A. 特征库
B. 网络行为
C. 传感器组件
D. 日志查询
[判断题]基于网络的入侵检测系统比基于主机的入侵检测系统性能更优秀一些。
[判断题]入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。
[单项选择]()为客户的网络设备和应用提供网络入侵检测服务,对典型的网络攻击进行实时检测并告警,以提高网络设备和应用系统的安全性,同时对可疑的访问操作进行记录,在安全事件发生时能够提供有效的安全事件日志以进行追踪分析。
A. 入侵检测业务
B. 主机租赁
C. 机房租赁
D. IP地址租赁
[判断题]事件分析器是入侵检测系统的核心,其效率高低直接决定了整个入侵检测系统的性能。
[填空题]基于检测理论的入侵检测可分为误用检测和()。
[单项选择]入侵检测系统在检测到入侵行为时,无法完成下列()任务。
A. 对事件记录
B. 通过网络消息通知管理员
C. 阻止黑客攻击
D. 对黑客系统进行反攻击
[单项选择]某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵检测无法实现的?()
A. 精确地判断攻击行为是否成功
B. 监控主机上特定用户活动、系统运行情况
C. 监测到针对其他服务器的攻击行为
D. 监测主机上的日志信息
[填空题]入侵检测系统需要解决两个问题,一是如何充分并可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定()。
[名词解释]入侵检测(Intrusion Detection)
[单项选择]传统的观点,根据入侵行为的属性,将入侵检测系统按检测方法分为()
A. 异常检测、误用检测
B. 误用检测、遗传
C. 人工免疫、遗传
D. 异常检测、人工免疫
