更多"以下哪个入侵检测技术能检测到未知的攻击行为?()"的相关试题:
[判断题]入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。
[单项选择]入侵检测系统在检测到入侵行为时,无法完成下列()任务。
A. 对事件记录
B. 通过网络消息通知管理员
C. 阻止黑客攻击
D. 对黑客系统进行反攻击
[判断题]入侵检测技术可分为网络入侵检测和主机入侵监测。
[判断题]基于特征的入侵检测系统只能检测已知攻击,而对未知攻击则束手无策。
[判断题]入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
[判断题]入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
[单项选择]以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?()
A. 网络入侵检测
B. 主机入侵检测
C. 文件完整性检验
D. 蜜罐与信元填充
[单项选择]以下哪个是入侵探测器最重要的性能指标()
A. 探测范围
B. 可靠性
C. 探测灵敏度
D. 报警传送方式和最大传输距离
[填空题]基于检测理论的入侵检测可分为误用检测和()。
[单项选择]对于入侵检测系统(IDS)来说,如果没有,仅仅检测出黑客的入侵就毫无意义()
A. 应对措施
B. 响应手段或措施
C. 防范政策
D. 响应设备
[判断题]基于IP的入侵检测方式是入侵检测系统所通常采用的。
[单项选择]以下关于入侵检测系统特征的描述中,错误的是()。
A. 监测和发现可能存在的攻击行为,采取相应的防护手段
B. 检查系统的配置和漏洞
C. 重点评估DBMS系统和数据的完整性
D. 对异常行为的统计分析,识别攻击类型,并向网络管理人员报警
[单项选择]以下哪项不是网络入侵检测系统的优点()
A. 不影响现有网络和数据源
B. 与操作系统无关
C. 实时监视和检测网络攻击或者滥用
D. 可以分析加密数据
[简答题]简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
[多项选择]关于网络入侵检测系统,以下描述正确的是()
A. 能够适用于加密环境
B. 不会增加系统开销
C. 对带宽的要求较高
D. 其部署不影响现有网络架构
[单项选择]当检测报告查询按钮显示“未上传检测报告”时,是因为以下哪个原因?()
A. 操作系统问题
B. 浏览器问题
C. 网速慢
D. 报告未打印
[单项选择]NFR入侵检测系统是一种基于()的网络入侵检测系统。
A. 特征库
B. 网络行为
C. 传感器组件
D. 日志查询
