niusouti.com

单选题基于网络的入侵检测系统采用的识别技术主要有(  )、统计意义上的非正常现象检测、频率或阀值以及模式匹配。A 事件的相关性B 系统事件C 安全性事件D 应用程序事件

题目
单选题
基于网络的入侵检测系统采用的识别技术主要有(  )、统计意义上的非正常现象检测、频率或阀值以及模式匹配。
A

事件的相关性

B

系统事件

C

安全性事件

D

应用程序事件

相似考题

1.● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

2.基于网络的入侵检测系统采用的识别技术主要有——、统计意义上的非正常现象检测、频率或阈值以及模式匹配。A.事件的相关性B.系统事件C.安全性事件D.应用程序事件

3.入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

4.基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非正常现象检测、频率或阀值以及模式匹配。A.事件的相关性B.系统事件C.安全性事件D.应用程序事件

更多“单选题基于网络的入侵检测系统采用的识别技术主要有(  )、统计意义上的非正常现象检测、频率或阀值以及模式匹配。A 事件的相关性B 系统事件C 安全性事件D 应用程序事件”相关问题

  • 第1题:

    ●对入侵检测技术描述错误的是(25)。

    (25)A.入侵检测的信息源包括主机信息源、网络信息源

    B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写

    C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库

    D.不同厂商的IDS系统之间需要通信,通信格式是IETF


    正确答案:D

  • 第2题:

    入侵检测技术可以分为异常榆测与

    A.误用检测

    B.基于网络的入侵检测系统

    C.基于统计异常检测

    D.基于主机的入侵检测系统


    正确答案:A

  • 第3题:

    Windows系统中的事件查看器将查看的事件分为 (59) 。

    A.用户访问事件、安全性事件和系统事件

    B.应用程序事件、安全性事件和系统事件

    C.网络攻击事件、安全性事件和记帐事件

    D.网络连接事件、安全性事件和服务事件


    正确答案:B
    本题考查Windows系统安全的基础知识。通过“Windows器”中的事件日志,可以收集关于硬件、软件和系统问题的信息。也可以监视windows系统的安全事件。运行任何Windows版本的计算机通过应用程序事件、安全性事件和系统事件三种日志记录事件。应用程序日志包含由应用程序或系统程序记录的事件。例如,数据库程序可在应用程序日志中记录文件错误。程序开发人员决定监视哪些事件;安全性日志记录诸如有效和无效的登录尝试等事件,以及记录与资源使用相关的事件,如创建、打开或删除文件或其他对象p管理器可以指定在安全性日志中记录什么事件。例如,如果您已启用登录审核,登录系统的尝试将记录在安全性日志里;系统日志包含Windows的系统组件记Windows。例如,在启动过程中加载驱动程序或其他系统组件失败将记录在系统日志中。windows预先确定由系统组件记录的事件类型。

  • 第4题:

    在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )。

    A.匹配模式
    B.密文分析
    C.数据完整性分析
    D.统计分析

    答案:B
    解析:
    入侵检测系统一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
    (1)模式匹配
    模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。该方法的一大优点是只需收集相关的数据集合,显著减少系统负担,且技术已相当成熟。它与病毒防火墙采用的方法一样,检测准确率和效率都相当高。但是,该方法存在的弱点是需要不断的升级以对付不断出现的黑客攻击手法,不能检测以前从未出现过的黑客攻击手段。
    (2)统计分析
    统计分析方法首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性(如访问次数、操作失败次数和延时等)。测量属性的平均值将被用来与网络、系统的行为进行比较,任何观察值如果超过了正常值范围,就认为有入侵发生。其优点是可检测到未知的入侵和更为复杂的入侵,缺点是误报、漏报率高,且不适应用户正常行为的突然改变。
    (3)完整性分析
    完整性分析主要关注某个文件或对象是否被更改,这经常包括文件和目录的内容及属性,它在发现被修改成类似特洛伊木马的应用程序方面特别有效。其优点是不管模式匹配方法和统计分析方法能否发现入侵,只要是有入侵行为导致了文件或其他对象的任何改变,它都能够发现。缺点是一般以批处理方式实现,不用于实时响应。

  • 第5题:

    基于主机的入侵检测系统通过监视与分析()来检测入侵。

    • A、主机的审计记录和日志文件
    • B、事件分析器
    • C、事件数据库
    • D、网络中的数据包

    正确答案:A

  • 第6题:

    下面说法错误的是()

    • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
    • B、基于主机的入侵检测可以运行在交换网络中
    • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
    • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

    正确答案:C

  • 第7题:

    关于入侵检测和入侵检测系统,下述哪几项是正确的()

    • A、入侵检测收集信息应在网络的不同关键点进行
    • B、入侵检测的信息分析具有实时性
    • C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
    • D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
    • E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

    正确答案:A,B,C,E

  • 第8题:

    基于网络的入侵检测系统的信息源是()。

    • A、系统的审计日志
    • B、事件分析器
    • C、应用程序的事务日志文件
    • D、网络中的数据包

    正确答案:D

  • 第9题:

    单选题
    下面有关主机入侵检测系统中说法错误的是()。
    A

    由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击

    B

    基于主机的入侵检测系统可以运行在交换网络中

    C

    基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

    D

    基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    下面说法错误的是()
    A

    由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击

    B

    基于主机的入侵检测可以运行在交换网络中

    C

    基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

    D

    基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    关于入侵检测和入侵检测系统,下述正确的选项是()。
    A

    入侵检测收集信息应在网络的不同关键点进行

    B

    入侵检测的信息分析具有实时性

    C

    基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

    D

    分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为

    E

    入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理


    正确答案: C,B
    解析: 暂无解析

  • 第12题:

    判断题
    入侵检测(Intrusion Detection)技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。入侵检测系统不能使系统对入侵事件和过程作出实时响应。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    美国国防部高级研究计划局提出的通用入侵检测框架将入侵检测系统分为四个组件,包括:事件产生器、事件分析器、()和响应单元。

    A.事件查看器

    B.事件数据库

    C.入侵检测器

    D.网络收集器


    参考答案:B

  • 第14题:

    入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()


    答案:正确

  • 第15题:

    入侵检测技术可以分为异常检测与( )。

    A.误用检测

    B.基于统计异常检测

    C.基于主机的入侵检测系统

    D.基于网络的入侵检测系统


    正确答案:A

  • 第16题:

    事件树的初因事件可能来自()

    • A、系统的内部失效
    • B、系统外部的非正常事件
    • C、系统内部的正常或非正常事件
    • D、系统外部的正常或非正常事件

    正确答案:A,B

  • 第17题:

    下面有关主机入侵检测系统中说法错误的是()。

    • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
    • B、基于主机的入侵检测系统可以运行在交换网络中
    • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
    • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

    正确答案:C

  • 第18题:

    入侵检测(Intrusion Detection)技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。入侵检测系统不能使系统对入侵事件和过程作出实时响应。


    正确答案:错误

  • 第19题:

    以下哪一种入侵检测系统监控网络中流量和事件的整体模式,并建立一个数据库?()

    • A、基于特征库的
    • B、基于神经网络的
    • C、基于统计(信息)的
    • D、基于主机的

    正确答案:B

  • 第20题:

    单选题
    基于网络的入侵检测系统采用的识别技术主要有:事件相关性、统计意义上的非正常现象检测、频率或阂值,以及(  )。
    A

    模式匹配

    B

    安全性事件

    C

    应用程序事件

    D

    系统事件


    正确答案: D
    解析:
    基于网络的入侵检测系统将原始的网络包作为数据源,利用一个运行在随机模式F的网络适配器来实时监视并分析通过网络的所有通信。基于网络的入侵检测系统的攻击辨识模式使用以下4种常用技术:
    ·模式、表达式或字节匹配
    ·频率或穿越阀值
    ·低级事件的相关性
    ·统计学意义上的非常规现象检测

  • 第21题:

    单选题
    基于网络的入侵检测系统的信息源是()。
    A

    系统的审计日志

    B

    事件分析器

    C

    应用程序的事务日志文件

    D

    网络中的数据包


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    基于主机的入侵检测系统通过监视与分析()来检测入侵。
    A

    主机的审计记录和日志文件

    B

    事件分析器

    C

    事件数据库

    D

    网络中的数据包


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    以下哪一种入侵检测系统监控网络中流量和事件的整体模式,并建立一个数据库?()
    A

    基于特征库的

    B

    基于神经网络的

    C

    基于统计(信息)的

    D

    基于主机的


    正确答案: C
    解析: 暂无解析

相关内容