niusouti.com

在如下基于网络入侵检测系统的基本机构图中,对应I 、IA.III模块的名称是B.数据包捕获模块、网络协议分析模块、攻击特征库C.网络协议分析模块、数据包捕获模块、攻击特征库D.攻击特征库、网络协议分析模块、数据包捕获模块E.攻击特征库、数据库捕获模块、网络协议分析模块

题目

在如下基于网络入侵检测系统的基本机构图中,对应I 、I

A.III模块的名称是

B.数据包捕获模块、网络协议分析模块、攻击特征库

C.网络协议分析模块、数据包捕获模块、攻击特征库

D.攻击特征库、网络协议分析模块、数据包捕获模块

E.攻击特征库、数据库捕获模块、网络协议分析模块

相似考题

1.下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

2.在如下基于网络入侵检测系统的基本结构图中,对应I、Ⅱ、Ⅲ模块的名称是——。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块

3.在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块

4.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式

参考答案和解析
正确答案:B
更多“在如下基于网络入侵检测系统的基本机构图中,对应I 、IA.III模块的名称是B.数据包捕获模块、网络协 ”相关问题

  • 第1题:

    以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

    A.基于主机的入侵检测系统

    B.基于网络的入侵检测系统

    C.异常入侵检测系统

    D.滥用入侵检测系统


    正确答案:D

  • 第2题:

    根据原始数据来源分类,入侵检测系统可分为( )。

    A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

    B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

    C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

    D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统


    正确答案:D

  • 第3题:

    在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是

    A.数据包捕获模块、网络协议分析模块、攻击特征库

    B.网络协议分析模块、数据包捕获模块、攻击特征库

    C.攻击特征库、网络协议分析模块、数据包捕获模块

    D.攻击特征库、数据库捕获模块、网络协议分析模块


    正确答案:B

  • 第4题:

    在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是

    A.数据包捕获模块、网络协议分析模块、攻击特征库

    B.网络协议分析模块、数据包捕获模块、攻击特征库

    C.攻击特征库、网络协议分析模块、数据包捕获模块

    D.攻击特征库、数据包捕获模块、网络协议分析模块


    正确答案:B

  • 第5题:

    入侵检测的基本方法有哪些?( )

    A.基于用户行为概率统计模型的入侵检测
    B.基于神经网络的入侵检测方法
    C.基于专家系统的入侵检测技术
    D.基于模型推理的入侵检测技术
    E.基于网络实时安全的入侵检测技术

    答案:A,B,C,D
    解析:
    入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。

  • 第6题:

    一个完备的入侵检测系统一般是依靠()来实现的。

    • A、基于网络的入侵检测系统
    • B、基于主机的入侵检测系统
    • C、基于网络和主机的入侵检测系统
    • D、基于硬件和软件的入侵检测系统

    正确答案:D

  • 第7题:

    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。

    • A、安全系统
    • B、网络系统
    • C、智能系统
    • D、专家系统

    正确答案:D

  • 第8题:

    能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。

    • A、基于网络的入侵检测方式
    • B、基于文件的入侵检测方式
    • C、基于主机的入侵检测方式
    • D、基于系统的入侵检测方式

    正确答案:A

  • 第9题:

    单选题
    Snort是()系统。
    A

    基于主机的入侵检测系统

    B

    基于网络的入侵检测系统

    C

    基于网络的明文嗅探系统

    D

    基于网络的安全审计系统


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    一个完备的入侵检测系统一般是依靠()来实现的。
    A

    基于网络的入侵检测系统

    B

    基于主机的入侵检测系统

    C

    基于网络和主机的入侵检测系统

    D

    基于硬件和软件的入侵检测系统


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    入侵检测系统可以分为()和基于网络数据包分析两种基本方式
    A

    基于主机分析

    B

    基于操作系统分析

    C

    基于数据库分析

    D

    基于用户分析


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
    A

    安全系统

    B

    网络系统

    C

    智能系统

    D

    专家系统


    正确答案: A
    解析: 暂无解析

  • 第13题:

    基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据

    基于网络的入侵检测系统的输入信息源是(21)。

    A.系统的审计日志

    B.系统的行为数据

    C.应用程序的事务日志文件

    D.网络中的数据包


    正确答案:D
    入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。

  • 第14题:

    基于网络的入侵检测系统利用()作为数据源。

    A.审计记录

    B.日志记录

    C.网络数据包

    D.加密数据


    正确答案:C

  • 第15题:

    Snort是()系统。

    A.基于主机的入侵检测系统

    B.基于网络的入侵检测系统

    C.基于网络的明文嗅探系统

    D.基于网络的安全审计系统


    参考答案:B

  • 第16题:

    在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。

    A)数据包捕获模块、网络协议分析模块、攻击特征库

    B)网络协议分析模块、数据包捕获模块、攻击特征库

    C)攻击特征库、网络协议分析模块、数据包捕获模块

    D)攻击特征库、数据包捕获模块、网络协议分析模块


    正确答案:B
    (36)B)【解析】基于网络的入侵检测系统的基本结构可以参见四级网络工程师教程中的299页。

  • 第17题:

    入侵检测系统可以分为( )和基于网络数据包分析两种基本方式。

    A.基于主机分析
    B.基于操作系统分析
    C.基于数据库分析
    D.基于用户分析

    答案:A
    解析:
    入侵检测系统可以分为基于主机分析和基于网络数据包分析两种

  • 第18题:

    Snort是()系统。

    • A、基于主机的入侵检测系统
    • B、基于网络的入侵检测系统
    • C、基于网络的明文嗅探系统
    • D、基于网络的安全审计系统

    正确答案:B

  • 第19题:

    入侵检测系统可以分为基于网络数据包分析的和()的两种基本方式。

    • A、基于主机
    • B、基于口令
    • C、基于命令
    • D、基于用户

    正确答案:A

  • 第20题:

    入侵检测系统可分为以下两类:()。

    • A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)
    • B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)

    正确答案:B

  • 第21题:

    判断题
    入侵检测系统可以分为基于主机分析和基于网络数据包分析两种基本方式
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
    A

    基于网络的入侵检测方式

    B

    基于文件的入侵检测方式

    C

    基于主机的入侵检测方式

    D

    基于系统的入侵检测方式


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    入侵检测系统可以分为基于网络数据包分析的和()的两种基本方式。
    A

    基于主机

    B

    基于口令

    C

    基于命令

    D

    基于用户


    正确答案: A
    解析: 暂无解析

相关内容