更多"[单选题]入侵检测系统的主要功能不包括()。"的相关试题:
[单选题]
入侵检测系统的基本模块中不包括()。
A.数据源
B.分析引擎
C.响应系统
D.中断系统
[判断题]
入侵检测系统IDS分为基于特征的入侵检测和基于异
常的入侵检测两种。
A.正确
B.错误
[单选题]入侵检测系统是监视入侵或者试图控制你系统的网络行为的系统,其特点不包括(____)。
A.无需人工自动运行
B.容错功能
C.较占系统资源
D.能够发现异常操作
[判断题]
基于网络的入侵检测系统比基于主机的入侵检测系统
性能更优秀一些。
A.正确
B.错误
[判断题]根据技术原理,入侵检测系统IDS 可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。(____)
A.正确
B.错误
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用, 从而检测出入侵行为。下面说法错误的是
A.在异常入侵检测中,观察的不是已知的入侵行为,而是系统运行过程中的异常现象
B.实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
[单选题]
入侵检测的分类不包括()。
A.基于主机
B.基于网络
C.基于外设
D.基于内核
[单选题]入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与 IDS 有着许多不同点,请指出下列哪一项描述不符合 IPS 的特点?
A.串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.
有可能造成单点故障
D.不会影响网络性能
[多选题]入侵检测系统分为哪几种( )
A.主机型入侵检测系统(HIDS)
B.网络型入侵检测系统(NIDS)
C.病毒型入侵检测系统
D.基于数据型入侵检测系统
[判断题]
基于特征的入侵检测系统只能检测已知攻击,而对未
知攻击则束手无策。
A.正确
B.错误
[单选题]基于网络的入侵检测系统的数据源是( )。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事物日志文件
D.网络中的数据包
[多选题]入侵检测系统根据体系结构进行分类可分为( )
A.主机IDS
B.集中式IDS
C.网络IDS
D.分布式IDS
[单选题]电力二次系统网络中的(____)可以统一部署一套网络入侵检测系统,应当合理设置检测规则,及时捕获网络异常行为,分析潜在威胁,进行安全审计。
A.非控制区
B.控制区
C.生产控制大区
D.管理信息大区
[单选题]核酸检测试剂储存和准备区主要功能不包括下列哪一项。
A.A、储存试剂
B.B、试剂的分装和扩增反应混合液的准备
C.C、核酸加入至扩增反应管
D.D、离心管、吸头等消耗品的储存和准备
[判断题]
有了入侵检测系统后,可以彻底获得网络的安全。
A.正确
B.错误
[多选题]一个好的入侵检测系统应具有哪些特点()。
A.不需要人工干预
B.不占用大量系统资源
C.能及时发现异常行为
D.可灵活定制用户需求
[判断题]
入侵检测系统能检测多种网络攻击,包括网络映射、
端口扫描、DoS攻击、蠕虫和病毒等。
A.正确
B.错误
