更多"[多选题]入侵检测应用的目的:( )"的相关试题:
[判断题]
入侵检测系统IDS分为基于特征的入侵检测和基于异
常的入侵检测两种。
A.正确
B.错误
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
[判断题]根据技术原理,入侵检测系统IDS 可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。(____)
A.正确
B.错误
[判断题]
基于网络的入侵检测系统比基于主机的入侵检测系统
性能更优秀一些。
A.正确
B.错误
[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是
A.在异常入侵检测中,观察的不是已知的入侵行为,而是系统运行过程中的异常现象
B.实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
[判断题]
入侵检测系统可以分为4类:基于主机、基于网络、基
于内核、基于应用。
A.正确
B.错误
[判断题]入侵检测系统一般由收集器、检测器、控制器构成。
A.正确
B.错误
[判断题]
基于特征的入侵检测系统只能检测已知攻击,而对未
知攻击则束手无策。
A.正确
B.错误
[判断题]入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。
A.正确
B.错误
[单选题]以下不是入侵检测的功能的是。
A.监控、分析用户和系统的活动
B.发现入侵企图或异常现象
C.审计系统的配置和弱点
D.漏洞扫描
[单选题]
入侵检测的分类不包括()。
A.基于主机
B.基于网络
C.基于外设
D.基于内核
[多选题]入侵检测系统分为哪几种( )
A.主机型入侵检测系统(HIDS)
B.网络型入侵检测系统(NIDS)
C.病毒型入侵检测系统
D.基于数据型入侵检测系统
E.略
F.略
G.略
H.略
[判断题]入侵检测技术是作为防火墙的补充技术。
A.正确
B.错误
[单选题]
入侵检测系统的主要功能不包括()。
A.检测并分析系统和用户的活动
B.检查系统配置和漏洞
C.评估系统关键资源和数据文件的完整性
D.抵抗入侵攻击
[单选题]
按照技术分类可将入侵检测分为()。
A.基于标识和基于异常情况
B.基于主机和基于域控制器
C.服务器和基于域控制器
D.基于浏览器和基于网络
[多选题]入侵检测的内容主要包括:()。
A.独占资源、恶意使用
B.试图闯入或成功闯入、冒充其他用户
C.安全审计
D.违反安全策略、合法用户的泄漏
