应急响应而言,检测和我们常说的入侵检测是相同的
检测的目的首先是确认事件是否真的发生
在肯定有安全事件发生后判定问题所发生的领域,其当前造成的危害和影响范围有多大,以及其发展的速度与其进一步的威胁是什么
入侵检测最常见的定义是确定对系统的非授权访问和滥用是否发生
第1题:
入侵检测系统可以分为异常检测与( )。
A)基于网络的入侵检测
B)误用检测
C)基于统计的异常检测
D)基于主机的入侵检测
第2题:
下列关于分布式入侵检测的说法中,错误的是( )
A.能检测大范围的攻击行为
B.对系统的通信能力没有影响
C.提高了检测准确度
D.可以协调响应措施
第3题:
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
第4题:
质量验收时,关于入侵报警系统的检测内容的说法错误的是()
第5题:
下面关于分布式入侵检测系统特点的说法中,错误的是()。
第6题:
下面说法错误的是()
第7题:
关于入侵检测技术,下列描述错误的是()。
第8题:
关于实时入侵检测和事后入侵检测的说法正确的有()。
第9题:
入侵检测收集信息应在网络的不同关键点进行
入侵检测的信息分析具有实时性
基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
第10题:
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
基于主机的入侵检测系统可以运行在交换网络中
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
第11题:
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
基于主机的入侵检测可以运行在交换网络中
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
第12题:
防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合
入侵检测通过旁路监听的方式不间断收取网络数据进行分析
入侵检测对网络的运行和性能没有任何影响
入侵检测是一种被动的网络访问监控手段
第13题:
● 以下关于入侵检测系统的描述中,错误的是(16) 。
(16)
A. 入侵检测是一种主动保护网络免受攻击的安全技术
B. 入侵检测是一种被动保护网络免受攻击的安全技术
C. 入侵检测系统能够对网络活动进行监视
D. 入侵检测能简化管理员的工作,保证网络安全运行
第14题:
下面关于分布式入侵检测系统特点的说法中,错误的是()
A.检测范围大
B.检测准确度低
C.检测效率高
D.可以协调响应措施
第15题:
下面关于各种探头作用的说法,哪一条是错误的?()
第16题:
下面哪项不是一个优秀的入侵检测系统的典型特征()
第17题:
下面有关主机入侵检测系统中说法错误的是()。
第18题:
关于入侵检测和入侵检测系统,下述正确的选项是()。
第19题:
以下关于入侵检测系统说法正确的是()。
第20题:
以下关于入侵检测的描述哪一条是错误的()
第21题:
入侵检测系统就是防火墙系统
入侵检测系统可以取代防火墙
入侵检测系统可以审计系统配置和漏洞
入侵检测系统不具有断开网络的功能
第22题:
入侵检测系统在无人监管的情况下连续运行
入侵检测系统是动态的
入侵检测系统必须是静态的
入侵检测系统必须能够容错
第23题:
实时入侵检测由系统完成
事后入侵检测多由网络管理人员进行
事后入侵检测防御入侵的能力不如实时入侵检测
实时入侵检测是一个不断进行的过程