niusouti.com
入侵检测系统的主要标准的名称有哪些?
题目
入侵检测系统的主要标准的名称有哪些?
相似考题
参考答案和解析
②CIDF。CIDF的工作集中体现在四个方面:IDS的体系结构、通信机制、描述语言和应用编程接口API。
更多“入侵检测系统的主要标准的名称有哪些?”相关问题
-
第1题:
入侵检测的基本方法有哪些?( )A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术答案:A,B,C,D解析:入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。 -
第2题:
入侵检测系统执行的主要任务有哪些?
正确答案: 包括:
1、监视、分析用户及系统活动;审计系统构造和弱点;
2、识别、反映已知进攻的活动模式,向相关人士报警;
3、统计分析异常行为模式;
4、评估重要系统和数据文件的完整性;
5、审计、跟踪管理操作系统,识别用户违反安全策略的行为。
-
第3题:
关于入侵检测技术,下列描述错误的是()。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:A -
第4题:
在入侵检测系统中,数据分析是如何工作的,有哪些手段?
正确答案: 它首先构建分析器,把收集到的信息经过预处理,建立一个行为分析引擎或模型,然后向模型中植入时间数据,在知识库中保存植入数据的模型。数据分析一般通过模式匹配、统计分析和完整性分析三种手段进行。 -
第5题:
根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。
- A、应用
- B、网络
- C、传输
- D、协议
正确答案:B -
第6题:
从部署的位置看,入侵检测系统主要分为:()型入侵检测系统和()型入侵检测系统。
正确答案:网络;主机 -
第7题:
关于入侵检测和入侵检测系统,下述哪几项是正确的()
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第8题:
入侵检测系统包括以下哪些类型?()
- A、主机入侵检测系统
- B、链路状态入侵检测系统
- C、网络入侵检测系统
- D、数据包过滤入侵检测系统
正确答案:A,C -
第9题:
单选题根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。A应用
B网络
C传输
D协议
正确答案: B解析: 暂无解析 -
第10题:
单选题入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。A安全系统
B网络系统
C智能系统
D专家系统
正确答案: A解析: 暂无解析 -
第11题:
填空题根据入侵检测系统的检测对象个工作方式的不同,入侵检测系统主要分为()和()。正确答案: 基于主机的入侵检测系统,基于网络的入侵检测系统解析: 暂无解析 -
第12题:
问答题入侵检测系统执行的主要任务有哪些?正确答案: 包括:
1、监视、分析用户及系统活动;审计系统构造和弱点;
2、识别、反映已知进攻的活动模式,向相关人士报警;
3、统计分析异常行为模式;
4、评估重要系统和数据文件的完整性;
5、审计、跟踪管理操作系统,识别用户违反安全策略的行为。
解析: 暂无解析 -
第13题:
常见的网络攻击形式有哪些?简述入侵检测系统的功能。
常见的网络攻击形式有口令窃取、木马程序攻击、欺骗攻击、邮件攻击、网络监听、寻找系统漏洞、拒绝服务攻击。
入侵检测系统的功能是对计算机和网络资源的恶意使用行为进行识别的系统。其目的是监测和发现可能存在的攻击行为,包括来自系统外部的入侵行为和来自内部用户的非授权行为,并采取相应的防护手段。
略 -
第14题:
简述入侵检测系统的标准。
正确答案: ①IETF/IDWG。IDWG定义了用于入侵检测与响应系统之间或与需要交互的管理系统之间的信息共享所需要的数据格式和交换规程。IDWG提出了三项建议草案:入侵检测消息交换格式(IDMEF)、入侵检测交换协议(IDXP)及隧道轮廓(TunnelProfile)
②CIDF。CIDF的工作集中体现在四个方面:IDS的体系结构、通信机制、描述语言和应用编程接口API。 -
第15题:
目前,先进的入侵检测系统的实现方法有哪些?
正确答案: 基于概率统计模型的检测、基于神经网络的检测、基于专家系统的检测、基于模型推理的检测和基于免疫的检测等技术。 -
第16题:
入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
- A、安全系统
- B、网络系统
- C、智能系统
- D、专家系统
正确答案:D -
第17题:
一个较为理想的入侵检测系统应具备的特征有哪些?
正确答案: 一个较为理想的入侵检测系统应具备以下特征:
1)准确性。检测系统对发现的攻击行为不应出现误报和漏报现象。
2)可靠性。一个检测系统对管理员应该是透明的,并且能在无人监控的情况下正确运行,只有这样才可以运行在被检测的系统环境中。
3)容错性。检测系统必须具有良好的容错性,不论所监控的系统处于何种状态,检测系统本身必须具备完整性,保证检测用的知识库系统不会受到干扰和破坏。
4)可用性。检测系统的整体性能不应受系统状态的变化而产生较大波动或严重降低。
5)可验证性。检测系统必须允许管理员适时监视攻击行为。
6)安全性。检测系统能保护自身安全和具有较强的抗欺骗攻击的能力。
7)可适应性。检测系统可随时跟踪系统环境的变化和及时调整检测策略。
8)灵活性。检测系统可根据具体情况,定制不同的且与防御机制相适应的使用模式。
能够实时监测流量。并对流量的来源、目的地址等进行深度检测。
拦截非法流量、抵御分布式攻击、ARP欺骗、DHCP欺骗等常见的攻击。 -
第18题:
根据入侵检测系统的检测对象个工作方式的不同,入侵检测系统主要分为()和()。
正确答案:基于主机的入侵检测系统;基于网络的入侵检测系统 -
第19题:
入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
正确答案:正确 -
第20题:
问答题常见的网络攻击形式有哪些?简述入侵检测系统的功能。正确答案: 常见的网络攻击形式有口令窃取、木马程序攻击、欺骗攻击、邮件攻击、网络监听、寻找系统漏洞、拒绝服务攻击。
入侵检测系统的功能是对计算机和网络资源的恶意使用行为进行识别的系统。其目的是监测和发现可能存在的攻击行为,包括来自系统外部的入侵行为和来自内部用户的非授权行为,并采取相应的防护手段。解析: 暂无解析 -
第21题:
多选题入侵检测系统包括以下哪些类型?()A主机入侵检测系统
B链路状态入侵检测系统
C网络入侵检测系统
D数据包过滤入侵检测系统
正确答案: A,C解析: 暂无解析 -
第22题:
问答题入侵检测系统的主要标准的名称有哪些?正确答案: ①IETF/IDWG。IDWG提出了三项建议草案:入侵检测消息交换格式(IDMEF)、入侵检测交换协议(IDXP)及隧道轮廓(TunnelProfile);
②CIDF。CIDF的工作集中体现在四个方面:IDS的体系结构、通信机制、描述语言和应用编程接口API。解析: 暂无解析 -
第23题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: C,B解析: 暂无解析