更多"传统的观点,根据入侵行为的属性,将入侵检测系统按检测方法分为()"的相关试题:
[单项选择]入侵检测系统在检测到入侵行为时,无法完成下列()任务。
A. 对事件记录
B. 通过网络消息通知管理员
C. 阻止黑客攻击
D. 对黑客系统进行反攻击
[多项选择]入侵检测系统对入侵行为的处理方式包括()。
A. 拒绝
B. 报警
C. 日志记录
D. 有限度的反击及跟踪
[单项选择]入侵行为的属性可分为()和滥用两种。
A. 异常
B. 攻击
C. 病毒行为
D. 流量
[单项选择]以下哪个入侵检测技术能检测到未知的攻击行为?()
A. 基于误用的检测技术
B. 基于异常的检测技术
C. 基于日志分析的技术
D. 基于漏洞机理研究的技术
[单项选择]哪类安全产品可以检测对终端的入侵行为?()
A. 基于主机的IDS
B. 基于防火墙的IDS
C. 基于网络的IDS
D. 基于服务器的IDS
[单项选择]对于以常闭接点为警戒状态的入侵行为检测装置,开关接点出现粘结现象会造成()。
A. 误报警
B. 漏报警
C. 仍正常工作
D. 以上都不是
[判断题]入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
[判断题]入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
[判断题]入侵检测技术可分为网络入侵检测和主机入侵监测。
[多项选择]入侵检测的检测方法有哪两类?()
A. 检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。
B. 误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
C. 正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
[判断题]入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
[判断题]入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。
[填空题]入侵检测系统需要解决两个问题,一是如何充分并可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定()。
[判断题]基于IP的入侵检测方式是入侵检测系统所通常采用的。
[多项选择]三级入侵检测要求中,要求网络入侵检测功能应能够()。
A. 监视
B. 报警
C. 阻断
D. 记录
[判断题]在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。
[单项选择]NFR入侵检测系统是一种基于()的网络入侵检测系统。
A. 特征库
B. 网络行为
C. 传感器组件
D. 日志查询
[填空题]基于检测理论的入侵检测可分为误用检测和()。