AIDE是高级入侵检测环境,本身是一个入侵检测工具,所以主要功能是检测主机是否有后门()。
第1题:
根据原始数据来源分类,入侵检测系统可分为( )。
A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
第2题:
一个完备的入侵检测系统一般是依靠()来实现的。
第3题:
下面有关主机入侵检测系统中说法错误的是()。
第4题:
关于入侵检测和入侵检测系统,下述正确的选项是()。
第5题:
下列对入侵检测系统的描述中,正确的是()
第6题:
入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
第7题:
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
第8题:
入侵检测收集信息应在网络的不同关键点进行
入侵检测的信息分析具有实时性
基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
第9题:
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
基于主机的入侵检测系统可以运行在交换网络中
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
第10题:
暴力破解监测
异地登陆检测
弱口令检测
数据库进程权限检测
网页后门文件检测
第11题:
实时入侵检测由系统完成
事后入侵检测多由网络管理人员进行
事后入侵检测防御入侵的能力不如实时入侵检测
实时入侵检测是一个不断进行的过程
第12题:
基于主机的入侵检测技术
基于网络的入侵检测技术
基于异常的入侵检测技术
基于误用的入侵检测技术
第13题:
入侵检测技术可分为网络入侵检测和主机入侵监测。()
第14题:
根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
第15题:
下面说法错误的是()
第16题:
关于实时入侵检测和事后入侵检测的说法正确的有()。
第17题:
基于主机的入侵检测和基于网络的入侵检测有什么区别?
第18题:
HID(主机入侵检测)的主要功能包括以下哪些选项?()
第19题:
入侵检测系统包括以下哪些类型?()
第20题:
网络入侵检测
主机入侵检测技术
服务器入侵监测
虚拟机入侵检测
第21题:
基于网络的入侵检测系统
基于主机的入侵检测系统
基于网络和主机的入侵检测系统
基于硬件和软件的入侵检测系统
第22题:
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
基于主机的入侵检测可以运行在交换网络中
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
第23题:
入侵检测工具只能监控单位内部网络,不能监控单位外部网络
入侵检测工具可以实时地监控网络,发现已知和未知的攻击
入侵检测工具**于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具
检测到未授权活动后,软件可以自主决定作何反应,采取相应措施