更多"[单选题]入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,("的相关试题:
[判断题]入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。()
A.正确
B.错误
[单选题]214
入侵检测的内容涵盖授权的和非授权的各种入侵行为,以下哪项行为不属于入侵检测范围?
A.冒充其他用户
B.管理员误删配置
C.种植蠕虫木马
D.泄露数据信息
[判断题]入侵检测系统是一种常见的网络安全产品,入侵检测系统能够检测和分析用户行为是否符合已知的行为模式。( )
A.正确
B.错误
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是( )。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
[多选题]入侵检测系统根据体系结构进行分类可分为()。
A.主机IDS
B.集中式IDS
C.网络IDS
D.分布式IDS
[单选题]当将入侵防御系统作为入侵检测系统使用时,此时网络中应该如何部署( )。
A.改为旁路模式
B.改为透明模式
C.改为路由模式
D.以上都不对
[判断题]使用入侵检测系统(IDS)检测的时候,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。( )
A.正确
B.错误
[单选题]入侵检测系统的简称是()。
A.IKE
B.IDS
C.ISO
D.IPS
[判断题]应对病毒库、木马库以及入侵检测系统(IDS)规则库定期在线进行更新。( )
A.正确
B.错误
[单选题]入侵检测系统的基本工作原理是( )。
A.扫描
B.嗅探
C.搜索
D.跟踪
[填空题]入侵检测系统通常位于(____)之后,与系统的防火墙和路由器配合工作对网络活动进行(____)。
[多选题]以下( )属于入侵检测系统的功能。
A.监视网络上的通信数据流
B.捕捉可疑的网络活动
C.提供安全审计报告
D.过滤非法的数据包
[单选题]系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成,内容包括管理登录尝试、系统事件、网络事件、错误信息等。系统日志保存期限按系统的风险等级确定,但不能少于( )年。
A..半年
B.1年
C.3年
D.5年
[判断题]105.应对病毒库、木马库以及入侵检测系统(IDS)规则库定期在线进行更新。( )
A.正确
B.错误
[判断题]主站系统与外部网络设计逻辑隔离设备,必要时部署入侵检测系统。
A.正确
B.错误
