niusouti.com
入侵检测(ID,Intrusion Detection)是一种可以检测本地或外界所进行的非法活动的技术。入侵检测系统(IDS,Intrusion Detection System)的功能包括监视数据流、安全性日志和审核数据。A.错误B.正确
题目
A.错误
B.正确
相似考题
更多“入侵检测(ID,Intrusion Detection)是一种可以检测本地或外界所进行的非法活动的技术。入侵检测系统(IDS,Intrusion Detection System)的功能包括监视数据流、安全性日志和审核数据。 ”相关问题
-
第1题:
●对入侵检测技术描述错误的是(25)。
(25)A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
正确答案:D
-
第2题:
入侵检测系统(IDS)和入侵防御系统(IPS)的主要区别在于()。
A.IPS相比于IDS增加了防御功能
B.IDS仅是入侵检测,IPS仅是入侵防御
C.IPS相比于IDS主要增加了防病毒功能
D.IDS防护系统内部,IPS防御系统边界
A -
第3题:
14、以下关于入侵检测技术分类说法正确的是
A.根据检测对象分类可以分为无主机的IDS和有主机的IDS
B.根据检测对象分类也可以分为无网络的IDS和有网络的IDS
C.按照技术分类可以分为异常入侵检测系统和正常入侵检测系统
D.根据各个模块分布位置可以分为集中式分布式入侵检测系统
根据各个模块分布位置可以分为集中式分布式入侵检测系统 -
第4题:
对入侵检测技术描述错误的是(26)。
A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
正确答案:D
入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。IETF是Internet工程任务组(InternetEngineeringTaskForce)的简写。IETF又叫互联网工程任务组,成立于1985年底,是全球互联网最具权威的技术标准化组织,主要任务是负责互联网相关技术规范的研发和制定,当前绝大多数国际互联网技术标准出自IETF。所以IETF不是一种通信格式。 -
第5题:
以下关于入侵检测系统(IDS)的说法正确的是()
A.入侵检测系统可分为主机入侵检测系统和网络入侵检测系统
B.入侵检测系统只能够检测已知攻击
C.入侵检测系统不能够提供日志功能
D.网络入侵检测系统(NIDS)不能够保护一个局域网
入侵检测系统可分为主机入侵检测系统和网络入侵检测系统