更多"[判断题]105.应对病毒库、木马库以及入侵检测系统(IDS)规则库定"的相关试题:
[单选题]105.应对病毒库、木马库以及入侵检测系统(IDS)规则库定期在线进行更新。( )
A. A.正确
B. B.错误
[判断题]入侵检测系统IDS分为主机级NIDS和网络级HIDS。
A.正确
B.错误
[单选题]入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它 与 IDS 有着许多不同点,请指出下列哪一项描述不符合 IPS 的特点?
A. 串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.有可能造成单点故障
D.不会影响网络性能
[单选题]入侵检测系统(IntrusionDetectionSysytem,IDS)是用于发现并报告系统中未授权或违反安全策略行为的设备。在入侵检测中有这样一种方法,任何的正常行为都是有-定的规律的并且可
以通过分析这些行为产生的日志信息(假定日志信息足够安全)总结出这些规律。而入侵和滥用行为则通常和正常的行为存在严重的差异,通过检查这些差异就可以检测这些入侵,请问该入侵
检测方法为()
A.基于异常的入侵检测
B.于误用的入侵检测
C.基于自治代理技术
D.自适应模型生成特性的入侵检测
[判断题]漏洞扫描是入侵检测系统的一项功能。
A.正确
B.错误
[多选题]以下( )属于入侵检测系统的功能。
A.监视网络上的通信数据流
B.捕捉可疑的网络活动
C.提供安全审计报告
D.过滤非法的数据包
[多选题]入侵检测系统可以分为 ( ) 两种基本方式.
A.基于操作系统分析
B.基于主机分析
C.基于数据库分析
D.基于网络数据包分析
[单选题]基于网络的入侵检测系统的数据源是( )。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事物日志文件
D.网络中的数据包
[单选题]电力二次系统网络中的(____)可以统一部署一套网络入侵检测系统,应当合理设置检测规则,及时捕获网络异常行为,分析潜在威胁,进行安全审计。
A.非控制区
B.控制区
C.生产控制大区
D.管理信息大区
[判断题]IDS设备可以检测网络入侵行为,但是无法进行阻断
A.正确
B.错误
[单选题]某公司已有漏洞扫描和入侵检测系统(Intrusion Detection System ,IDS)产品,需要购 买防火墙,以下做法应当优先考虑的是:
A.选购当前技术最先进的防火墙即可
B.选购任意一款品牌防火墙
C.任意选购一款价格合适的防火墙产品
D.选购一款同已有安全产品联动的防火墙
[判断题]网闸 三层交换机 入侵检测系统 防火墙均能够起到访问控制功能
A.正确
B.错误
[单选题]在入侵检测 (IDS) 的运行中,最常见的问题是: ()
A.误报检测
B.接收陷阱消息
C.误拒绝率
D.拒绝服务攻击
[判断题]安全设备特征库应定期更新。入侵检测系统特征库应每月更新或至官方发布的最新发布, 防病毒系统病毒库应每周更新至官方发布的最新版本。
A.正确
B.错误
[单选题]入侵检测系统的三个基本步骤:信息收集、(____)和响应。
A.数据分析
B.身份识别
C.系统运行
D.安全检测
[单选题]入侵检测系统有其技术优越性,但也有其局限性,下列说法错误的是()
A.对用户知识要求高,配置、操作和管理使用过于简单,容易遭到攻击
B.高预警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重
C.入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或受到影响
D.警告消息记录如果不完整,可能无法与入侵行为关联
