更多"入侵检测的检测方法有哪两类?()"的相关试题:
[判断题]入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
[单项选择]目前IDS最常用的模式匹配属于以下哪知入侵检测方法()。
A. 异常
B. 误用
C. 人工免疫
D. 统计分析
[单项选择]下列哪项不是入侵检测系统通常所采取的标准检测方法()。
A. 流量统计异常检测
B. 基于规则的异常检测
C. 基于规则的渗透确认
D. 基于用户数的检测
[多项选择]现代入侵检测系统主要有哪几种类型()。
A. 基于用户的
B. 基于主机的
C. 基于病毒的
D. 基于网络的
[单项选择]传统的观点,根据入侵行为的属性,将入侵检测系统按检测方法分为()
A. 异常检测、误用检测
B. 误用检测、遗传
C. 人工免疫、遗传
D. 异常检测、人工免疫
[单项选择]入侵检测系统分为哪四个组件()
A. 管理控制台、分析控制台、报警控制台、检测控制台
B. 事件产生器、事件分析器、响应单元、事件数据库
C. 事件产生器、事件分析器、事件管理器、数据库管理器
D. 响应管理器、数据库管理器、日志分析器、时间数据库
[判断题]入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
[判断题]入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
[填空题]入侵检测从技术上可分为两类:一种()的检测,另一种基于异常情况(anomaly-based)检测。
[填空题]入侵检测系统的两种基本检测方法是()和()。
[单项选择]某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵检测无法实现的?()
A. 精确地判断攻击行为是否成功
B. 监控主机上特定用户活动、系统运行情况
C. 监测到针对其他服务器的攻击行为
D. 监测主机上的日志信息
[多项选择]入侵检测常见的方法有()。
A. 静态配置分析
B. 异常检测
C. 误用检测
D. CRC校验
[填空题]入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。
[填空题]根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
[填空题]根据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[单项选择]以下关于入侵检测的描述哪一条是错误的()
A. 防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合
B. 入侵检测通过旁路监听的方式不间断收取网络数据进行分析
C. 入侵检测对网络的运行和性能没有任何影响
D. 入侵检测是一种被动的网络访问监控手段
[判断题]网络入侵检测系统发生故障不会影响正常业务的运行,但部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要高一些。
[单项选择]根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。
A. 应用
B. 网络
C. 传输
D. 协议
