更多"为什么说入侵检测系统是一个比较复杂和难度较大的研究领域?"的相关试题:
[判断题]网络入侵检测系统发生故障不会影响正常业务的运行,但部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要高一些。
[填空题]入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。
[填空题]根据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]从部署的位置看,入侵检测系统主要分为:()型入侵检测系统和()型入侵检测系统。
[判断题]入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
[填空题]根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
[填空题]根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
[判断题]部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要小得多。
[单项选择]根据原始数据的来源,入侵检测系统可分为基于( ) 的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[单项选择]根据原始数据的来源,入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[判断题]入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
[判断题]主机入侵检测系统通常情况下比网络入侵检测系统误报率要低。
[判断题]基于网络的入侵检测系统比基于主机的入侵检测系统性能更优秀一些。
[单项选择]入侵检测系统一般由入侵检测引擎和()两部分组成。
A. 管理控制台
B. 入侵检测程序
C. 入侵检测法
D. 管理设备
[单项选择]根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。
A. 应用
B. 网络
C. 传输
D. 协议
[单项选择]入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息