事件的相关性
系统事件
安全性事件
应用程序事件
第1题:
●对入侵检测技术描述错误的是(25)。
(25)A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
第2题:
入侵检测技术可以分为异常榆测与
A.误用检测
B.基于网络的入侵检测系统
C.基于统计异常检测
D.基于主机的入侵检测系统
第3题:
Windows系统中的事件查看器将查看的事件分为 (59) 。
A.用户访问事件、安全性事件和系统事件
B.应用程序事件、安全性事件和系统事件
C.网络攻击事件、安全性事件和记帐事件
D.网络连接事件、安全性事件和服务事件
第4题:
第5题:
基于主机的入侵检测系统通过监视与分析()来检测入侵。
第6题:
下面说法错误的是()
第7题:
关于入侵检测和入侵检测系统,下述哪几项是正确的()
第8题:
基于网络的入侵检测系统的信息源是()。
第9题:
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
基于主机的入侵检测系统可以运行在交换网络中
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
第10题:
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
基于主机的入侵检测可以运行在交换网络中
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
第11题:
入侵检测收集信息应在网络的不同关键点进行
入侵检测的信息分析具有实时性
基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
第12题:
对
错
第13题:
A.事件查看器
B.事件数据库
C.入侵检测器
D.网络收集器
第14题:
入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
第15题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统
第16题:
事件树的初因事件可能来自()
第17题:
下面有关主机入侵检测系统中说法错误的是()。
第18题:
入侵检测(Intrusion Detection)技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。入侵检测系统不能使系统对入侵事件和过程作出实时响应。
第19题:
以下哪一种入侵检测系统监控网络中流量和事件的整体模式,并建立一个数据库?()
第20题:
模式匹配
安全性事件
应用程序事件
系统事件
第21题:
系统的审计日志
事件分析器
应用程序的事务日志文件
网络中的数据包
第22题:
主机的审计记录和日志文件
事件分析器
事件数据库
网络中的数据包
第23题:
基于特征库的
基于神经网络的
基于统计(信息)的
基于主机的