更多"[单选题] Snort 软件采用的入侵检测方法属于( )。"的相关试题:
[单选题] 采用异常检测方法进行入侵检测时,可以用( )来评估用于异常检测的数据的
A. 条件熵
B. 数据量
C. 数据类别
D. 概率
[单选题] 下列入侵检测方法中,( )不是特征检测的实现方式。
A. 模式匹配法
B. 专家系统法
C. 统计分析法
D. 状态迁移法
[单选题]入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
[单选题]()不属于入侵检测系统的功能。
A.监控、分析用户和系统的活动
B.审计系统的配置和弱点
C.识别攻击的活动模式
D.过滤非法的数据包
[判断题]现在市场上比较多的入侵检测产品是基于网络的入侵检测系统。
A.正确
B.错误
[判断题]根据技术原理,入侵检测系统IDS 可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
A.正确
B.错误
[多选题]以下( )属于入侵检测系统的功能。
A..监视网络上的通信数据流
B.捕捉可疑的网络活动
C.提供安全审计报告
D.过滤非法的数据包
[单选题] IDS 的物理实现不同, 按输入入侵检测系统的数据的来源来分, 入侵检测系统可以分为 三类, 不包括以下哪一项 ( )
A.基于主机的入侵检测系统
B.基于标志的入侵检测系统
C.基于网络的入侵检测系统
D.分布式入侵检测系统
[判断题]直流线路不采用带电检测绝缘子的检测方法。
A.正确
B.错误
[单选题]某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵检测无法实现的?( )
A.精确地判断攻击行为是否成功
B.监控主机上特定用户活动、系统运行情况
C.监测到针对其他服务器的攻击行为
D.监测主机上的日志信息