更多"[单选题] 基于网络的 IDS 最适合检测( )攻击。"的相关试题:
[单选题]以下哪个入侵检测技术能检测到未知的攻击行为?( 基于异常的检测技术)
A.基于误用的检测技术
B.基于异常的检测技术
[判断题]现在市场上比较多的入侵检测产品是基于网络的入侵检测系统。
A.正确
B.错误
[判断题]根据技术原理,入侵检测系统IDS 可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
A.正确
B.错误
[单选题]某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网 络的所有访问行为。当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并 通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资 源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能()。
A.防止 IP 地址欺骗
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.识别违反安全策略的用户活动
D.检测并分析用户和系统的活动
[单选题]基于网络低层协议利用协议或操作系统实现的漏洞来达到攻击目的,这种攻击方式称为 。
A.服务攻击
B.拒绝服务攻击
C.被动攻击
D.非服务攻击
[单选题]基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为()
A.服务攻击
B.拒绝服务攻击
C.被动攻击
D.非服务攻击
[单选题] 如果攻击者使用一个零日漏洞对目标网络进行渗透攻击,则最有可能检测并防御这种
攻击的安全机制是( )。
A. 防火墙
B. 杀毒软件
C. 网络欺骗防御
D. 入侵检测系统
[判断题]防火墙无法对网络攻击进行检测和告警。
A.正确
B.错误
[多选题] 下列安全技术中,可用于检测网络攻击的有( )。
A. 防火墙
B. VPN
C. 入侵检测系统
D. 蜜网
[单选题] 网络中存在各种各样的安全威胁, 一个安全的系统不仅要从检测网络攻击行为出发, 更应该设计一定的防御措施以抵抗入侵行为。 防火墙属于网络安全技术中的静态安全技术, 对于动态发展的网络中的安全问题无法彻底解决。 这就需要引入 ( )
A.身份验证系统
B.智能识别系统
C.入侵检测系统
D.网络防御系统
[单选题]网络中存在各种各样的安全威胁,一个安全的系统不仅要从检测网络攻击行为出发,更应该设计一定的防御措施以抵抗入侵行为。防火墙属于网络安全技术中的静态安全技术,对于动态发展的网络中的安全问题无法彻底解决。这就需要引入( )
A.身份验证系统
B.智能识别系统
C.入侵检测系统
D.网络防御系统
[判断题] 扫描检测技术是防范网络攻击的一种基本方法,对许多攻击类型还是比较有效的。()
A.正确
B.错误
[多选题]网络技术中,主要攻击检测方法有()
A.基于审计的攻击检测技术
B.基于神经网络的攻击检测技术
C.基于专家系统的攻击检测技术
D.基于模型推理的攻击检测技术
[单选题]入侵检测系统是对( )的合理补充,帮助系统对付网络攻击。
A.交换机
B.路由器
C.服务器
D.防火墙
[单选题]在检测网络故障时使用的ping命令是基于()协议实现的。
A. SNMP
B. RIP
C. IGMP
D. ICMP
[单选题]能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是:
A.基于网络的入侵检测方式
B.基于文件的入侵检测方式
C.基于主机的入侵检测方式
D.基于系统的入侵检测方式
[判断题]网络安全攻击方式包含但不限于口令入侵、电子邮件、网络端口等,攻击位置包含远程攻击、本地攻击、伪远程攻击。
A.正确
B.错误
