关于实时入侵检测和事后入侵检测的说法正确的有()。
A、实时入侵检测由系统完成
B、事后入侵检测多由网络管理人员进行
C、事后入侵检测防御入侵的能力不如实时入侵检测
D、实时入侵检测是一个不断进行的过程
以下关于入侵检测系统(IDS)的说法正确的是()
A.入侵检测系统不能够提供日志功能
B.入侵检测系统只能够检测已知攻击
C.网络入侵检测系统(NIDS)不能够保护一个局域网
D.入侵检测系统可分为主机入侵检测系统和网络入侵检测系统
入侵检测系统的发展趋势不包括()
A、分布式入侵检测
B、网络层入侵检测
C、应用层入侵检测
D、智能入侵检测
入侵检测系统包括以下哪些类型?()
A、主机入侵检测系统
B、链路状态入侵检测系统
C、网络入侵检测系统
D、数据包过滤入侵检测系统
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42)。
(42)A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统
以下哪一种方式是入侵检测系统所通常采用的:
关于入侵检测和入侵检测系统,下述正确的选项是()。
A、入侵检测收集信息应在网络的不同关键点进行
B、入侵检测的信息分析具有实时性
C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
关于入侵检测和入侵检测系统,下述正确的选项是()。
以下哪一种是入侵检测系统所通常采用的:()
A.基于网络的入侵检测系统
B.基于IP的入侵检测系统
C.基于服务的入侵检测系统
D.基于域名的入侵检测系统
关于入侵检测和入侵检测系统,下述哪几项是正确的()
一个完备的入侵检测系统一般是依靠()来实现的。
A、基于网络的入侵检测系统
B、基于主机的入侵检测系统
C、基于网络和主机的入侵检测系统
D、基于硬件和软件的入侵检测系统
根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
A、安全系统
B、网络系统
C、智能系统
D、专家系统
假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()
A、基于主机的入侵检测技术
B、基于网络的入侵检测技术
C、基于异常的入侵检测技术
D、基于误用的入侵检测技术
以下关于入侵检测系统说法正确的是()。
A、入侵检测系统就是防火墙系统
B、入侵检测系统可以取代防火墙
C、入侵检测系统可以审计系统配置和漏洞
D、入侵检测系统不具有断开网络的功能
A.“冰之眼”网络入侵检测系统
B.BlaCkICE网络入侵检测系统
C.基于主机的入侵检测系统
D.分布式入侵检测系统
●入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是(9)。
(9)
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息