对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
基于网络的入侵检测系统必须采用In-line工作模式
基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
第1题:
●根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。
(42)A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统
第2题:
A基于线缆的入侵检测系统
B基于主机的入侵检测系统
C基于网络的入侵检测系统
D基于服务器的入侵检测系统
E基于客户机的入侵检测系统
第3题:
根据原始数据来源分类,入侵检测系统可分为( )。
A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
第4题:
第5题:
Snort是()系统。
第6题:
下面说法错误的是()
第7题:
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()
第8题:
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
第9题:
基于网络的入侵检测方式
基于文件的入侵检测方式
基于主机的入侵检测方式
基于系统的入侵检测方式
第10题:
基于主机的入侵检测系统
基于网络的入侵检测系统
基于网络的明文嗅探系统
基于网络的安全审计系统
第11题:
基于网络的入侵检测系统
基于主机的入侵检测系统
基于网络和主机的入侵检测系统
基于硬件和软件的入侵检测系统
第12题:
基于主机的入侵检测系统
基于网络的入侵检测系统
基于物理层的入侵检测系统
基于应用的入侵检测系统
第13题:
A.基于网络的入侵检测系统
B.基于存储的入侵检测系统
C.基于用户的入侵检测系统
D.基于应用程序的入侵检测系统
第14题:
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
第15题:
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.基于网络的明文嗅探系统
D.基于网络的安全审计系统
第16题:
一个完备的入侵检测系统一般是依靠()来实现的。
第17题:
下面有关主机入侵检测系统中说法错误的是()。
第18题:
入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
第19题:
入侵检测系统按收集的待分析的信息来源分类不包括()
第20题:
入侵检测系统可分为以下两类:()。
第21题:
基于局域网操作系统互联的入侵检测系统
基于主机的入侵检测系统
基于网络的入侵检测系统
采用基于主机和基于网络的分布式入侵检测系统
第22题:
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
基于主机的入侵检测系统可以运行在交换网络中
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
第23题:
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
基于主机的入侵检测可以运行在交换网络中
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护