更多"[判断题] 入侵检测系统(IDS)可分为以下两类:基于主机的入侵"的相关试题:
[判断题] 入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。()
A.正确
B.错误
[多选题]根据技术原理,IDS可分为以下两类()。
A.基于用户的入侵检测系统
B.基于客户机的入侵检测系统
C.基于网络的入侵检测系统
D.基于主机的入侵检测系统
[判断题] 基于主机的入侵检测系统不占用主机资源。()
A.正确
B.错误
[判断题] 基于网络的入侵检测系统不影响被保护主机的性能。()
A.正确
B.错误
[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是
A.在异常入侵检测中,观察的不是已知的入侵行为,而是系统运行过程中的异常现象
B.实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
[单选题] 以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()
A.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
B.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
[单选题]入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与IDS 有着许多不同点,请指出下列哪一项描述不符合 IPS 的特点?
A.串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.有可能造成单点故障
D.不会影响网络性能
[单选题]机房应设置门禁系统、视频监控系统及入侵检测系统,( )进入机房应及时报警。
A.A、无关人员
B.B、值班人员
C.C、管理人员
D.D、上级人员
[判断题]机房应设置门禁系统、视频监控系统及入侵检测系统,无关人员进入机房应及时报警。( )
A.正确
B.错误
[判断题] 漏洞扫描是入侵检测系统的一项功能。()
A.正确
B.错误
[单选题] 入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段
A.模式匹配
B.统计分析
C.密文分析
D.完整性分析
[多选题] 现代入侵检测系统主要有哪几种类型( )。
A. 基于用户的
B. 基于主机的
C. 基于病毒的
D. 基于网络的
[单选题]某公司已有漏洞扫描和入侵检测系统(Intrusion Detection System,IDS)产品,需要购买防火墙,以下做法应当优先考虑的是:
A.选购当前技术最先进的防火墙即可
B.选购任意一款品牌防火墙
C.任意选购一款价格合适的防火墙产品
D.选购一款同已有安全产品联动的防火墙
[多选题]生产控制大区部署的入侵检测系统的主要作用是:()
A.捕获网络异常行为
B.分析潜在威胁
C.安全审计
D.查杀病毒
