入侵检测(Intrusion Detection)技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术
第1题:
●对入侵检测技术描述错误的是(25)。
(25)A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
第2题:
此题为判断题(对,错)。
第3题:
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种?其中能够将未知入侵方法检测出来的是哪种技术?
第4题:
入侵检测技术可分为网络入侵检测和主机入侵监测。()
第5题:
第6题:
入侵检测(Intrusion Detection)技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。入侵检测系统不能使系统对入侵事件和过程作出实时响应。
第7题:
网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS 等。其中IDS 通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall 和IPS 则通常作为旁路设备部署。
第8题:
入侵检测技术主要包括()。
第9题:
基于主机的入侵检测技术
基于网络的入侵检测技术
基于异常的入侵检测技术
基于误用的入侵检测技术
第10题:
网络入侵检测
主机入侵检测技术
服务器入侵监测
虚拟机入侵检测
第11题:
对
错
第12题:
基于主机的入侵检测技术
基于网络的入侵检测技术
基于异常的入侵检测技术
基于误用的入侵检测技术
第13题:
A、基于主机的入侵检测技术
B、基于误用的入侵检测技术
C、基于网络的入侵检测技术
D、分布式入侵检测技术
第14题:
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
第15题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统
第16题:
第17题:
IDS是Intrusion Detection System的缩写,即入侵检测系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为。其作用与部署位置与IPS完全相同
第18题:
入侵检测(Intrusion Detection)
第19题:
入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
第20题:
入侵检测(ID,Intrusion Detection)是一种可以检测本地或外界所进行的非法活动的技术。入侵检测系统(IDS,Intrusion Detection System)的功能包括监视数据流、安全性日志和审核数据。
第21题:
第22题:
对
错
第23题:
对
错