更多"[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户"的相关试题:
[单选题]1.200.第200题
入侵检测系统(IDS)采用协议分析、模式匹配、异常检测等技术,通过将交换机上关键接入端口接入IDS探头,这个端口一般叫做什么。
A.DMZ端口
B.网关端口
C.trunck端口
D.报文镜像端口
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
[判断题]现在市场上比较多的入侵检测产品是基于网络的入侵检测系统.
( )
A.正确
B.错误
[判断题]入侵检测系统一般由收集器、检测器、控制器构成。
A.正确
B.错误
[单选题]入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它 与IDS 有着许多不同点,请指出下列哪一项描述不符合 IPS 的特点?
A.串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.有可能造成单点故障
D.不会影响网络性能
[单选题]入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与IDS 有着许多不同点,请指出下列哪一项描述不符合 IPS 的特点?
A.串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.有可能造成单点故障
D.不会影响网络性能
[判断题]入侵检测系统是网络信息系统安全的第一道防线。
A.正确
B.错误
[判断题]入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。
A.正确
B.错误
[多选题]入侵检测系统分为哪几种( )
A.主机型入侵检测系统(HIDS)
B.网络型入侵检测系统(NIDS)
C.病毒型入侵检测系统
D.基于数据型入侵检测系统
E.略
F.略
G.略
H.略
[判断题]主站系统与外部网络设计逻辑隔离设备,必要时部署入侵检测系统。
A.正确
B.错误
[单选题]对于IDS入侵检测系统来说,必须具有()
A.应对措施
B.响应手段或措施
C.防范政策
D.响应设备
[简答题]简述生产控制大区部署入侵检测系统的主要作用。
[多选题]入侵检测系统根据体系结构进行分类可分为( )
A.主机IDS
B.集中式IDS
C.网络IDS
D.分布式IDS