更多"下列哪项不是入侵检测系统通常所采取的标准检测方法()。"的相关试题:
[填空题]入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。
[判断题]入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
[填空题]根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
[单项选择]根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。
A. 应用
B. 网络
C. 传输
D. 协议
[单项选择]NFR入侵检测系统是一种基于()的网络入侵检测系统。
A. 特征库
B. 网络行为
C. 传感器组件
D. 日志查询
[判断题]入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
[判断题]入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
[单项选择]以下哪一项不是入侵检测系统利用的信息()。
A. 系统和网络日志文件
B. 目录和文件中的不期望的改变
C. 数据包头信息
D. 程序执行中的不期望行为
[判断题]主机入侵检测系统通常情况下比网络入侵检测系统误报率要低。
[判断题]基于网络的入侵检测系统比基于主机的入侵检测系统性能更优秀一些。
[判断题]部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要小得多。
[单项选择]以下哪项不是网络入侵检测系统的优点()
A. 不影响现有网络和数据源
B. 与操作系统无关
C. 实时监视和检测网络攻击或者滥用
D. 可以分析加密数据
[判断题]事件分析器是入侵检测系统的核心,其效率高低直接决定了整个入侵检测系统的性能。
[判断题]基于IP的入侵检测方式是入侵检测系统所通常采用的。
[判断题]入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。
[单项选择]下面哪项不是一个优秀的入侵检测系统的典型特征()
A. 入侵检测系统在无人监管的情况下连续运行
B. 入侵检测系统是动态的
C. 入侵检测系统必须是静态的
D. 入侵检测系统必须能够容错
[单项选择]入侵检测系统在检测到入侵行为时,无法完成下列()任务。
A. 对事件记录
B. 通过网络消息通知管理员
C. 阻止黑客攻击
D. 对黑客系统进行反攻击
[单项选择]入侵检测系统的作用包括()
A. 威胁、响应、损失情况评估、攻击预测、起诉支持
B. 威胁、检测、响应、损失情况评估、攻击预测、起诉支持、后续跟踪
C. 威胁、检测、响应、损失情况评估、攻击预测、起诉支持、风险评估
D. 威胁、检测、响应、损失情况评估、攻击预测、起诉支持
[多项选择]入侵检测系统对入侵行为的处理方式包括()。
A. 拒绝
B. 报警
C. 日志记录
D. 有限度的反击及跟踪
