更多"入侵检测是评价系统安全状态,分析攻击源、攻击类型与攻击危害,收集网络犯"的相关试题:
[填空题]入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。
[判断题]基于特征的入侵检测系统只能检测已知攻击,而对未知攻击则束手无策。
[单项选择]以下哪个入侵检测技术能检测到未知的攻击行为?()
A. 基于误用的检测技术
B. 基于异常的检测技术
C. 基于日志分析的技术
D. 基于漏洞机理研究的技术
[判断题]入侵检测系统能检测多种网络攻击,包括网络映射、端口扫描、DoS攻击、蠕虫和病毒等。
[单项选择]能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
A. 基于网络的入侵检测方式
B. 基于文件的入侵检测方式
C. 基于主机的入侵检测方式
D. 基于系统的入侵检测方式
[判断题]入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
[判断题]入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
[判断题]入侵检测技术可分为网络入侵检测和主机入侵监测。
[填空题]在入侵检测分析模型中,状态转换方法属于()检测。
[填空题]根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
[判断题]入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
[判断题]主机入侵检测系统对分析“可能的攻击行为”非常有用。
[判断题]安装入侵检测软件可以有效地阻止恶意人员对计算机进行攻击的行为。
[判断题]基于IP的入侵检测方式是入侵检测系统所通常采用的。
[多项选择]三级入侵检测要求中,要求网络入侵检测功能应能够()。
A. 监视
B. 报警
C. 阻断
D. 记录
[单项选择]NFR入侵检测系统是一种基于()的网络入侵检测系统。
A. 特征库
B. 网络行为
C. 传感器组件
D. 日志查询
[多项选择]入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()
A. 基于行为的入侵检测系统
B. 实时检测系统
C. 事后入侵检测系统
D. 混合检测的入侵检测系统
[多项选择]关于实时入侵检测和事后入侵检测的说法正确的有()。
A. 实时入侵检测由系统完成
B. 事后入侵检测多由网络管理人员进行
C. 事后入侵检测防御入侵的能力不如实时入侵检测
D. 实时入侵检测是一个不断进行的过程
