A.错误
B.正确
第1题:
●对入侵检测技术描述错误的是(25)。
(25)A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
第2题:
入侵检测系统(IDS)和入侵防御系统(IPS)的主要区别在于()。
A.IPS相比于IDS增加了防御功能
B.IDS仅是入侵检测,IPS仅是入侵防御
C.IPS相比于IDS主要增加了防病毒功能
D.IDS防护系统内部,IPS防御系统边界
第3题:
14、以下关于入侵检测技术分类说法正确的是
A.根据检测对象分类可以分为无主机的IDS和有主机的IDS
B.根据检测对象分类也可以分为无网络的IDS和有网络的IDS
C.按照技术分类可以分为异常入侵检测系统和正常入侵检测系统
D.根据各个模块分布位置可以分为集中式分布式入侵检测系统
第4题:
对入侵检测技术描述错误的是(26)。
A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
第5题:
以下关于入侵检测系统(IDS)的说法正确的是()
A.入侵检测系统可分为主机入侵检测系统和网络入侵检测系统
B.入侵检测系统只能够检测已知攻击
C.入侵检测系统不能够提供日志功能
D.网络入侵检测系统(NIDS)不能够保护一个局域网