搜题
题目
根据原始数据的来源,入侵检测系统可分为(40)。
(40)
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统
相关标签: 入侵检测 检测系统
提示:未搜索到的试题可在搜索页快速提交,您可在会员中心"提交的题"快速查看答案。
答案
查看答案
搜题
相关试题
以下哪一种方式是入侵检测系统所通常采用的:
- A.基于网络的入侵检测
- B.基于IP的入侵检测
- C.基于服务的入侵检测
- D.基于域名的入侵检测
以下关于入侵检测系统的描述中,错误的是()。
A.入侵检测是一种主动保护网络免受攻击的安全技术B.入侵检测是一种被动保护网络免受攻击的安全技术C.入侵检测系统能够对网络活动进行监视D.入侵检测能简化管理员的工作,保证网络安全运行
根据原始数据的来源,入侵检测系统可分为(40)。
(40)
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统
入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
A、安全系统
B、网络系统
C、智能系统
D、专家系统
关于入侵检测和入侵检测系统,下述哪几项是正确的()
A、入侵检测收集信息应在网络的不同关键点进行
B、入侵检测的信息分析具有实时性
C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理