niusouti.com

入侵检测系统提供的基本服务功能包括____。A.异常检测、入侵检测和包过滤B.入侵检测和攻击告警C.异常检测和攻击告警D.异常检测、入侵检测和攻击告警

题目

入侵检测系统提供的基本服务功能包括____。

A.异常检测、入侵检测和包过滤

B.入侵检测和攻击告警

C.异常检测和攻击告警

D.异常检测、入侵检测和攻击告警

相似考题

1.● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

2.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式

3.●防火墙技术可以分为 (65) 等3大类型。(65) A.包过滤、入侵检测和数据加密B.包过滤、入侵检测和应用代理C.IP过滤、线路过滤和入侵检测D.IP过滤、线路过滤和应用代理

4.下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

更多“入侵检测系统提供的基本服务功能包括____。A.异常检测、入侵检测和包过滤B.入侵检测和攻击告警C.异 ”相关问题

  • 第1题:

    入侵检测系统提供的基本服务功能包括()。

    A.异常检测和入侵检测

    B.入侵检测和攻击告警

    C.异常检测和攻击告警

    D.异常检测、入侵检测和攻击告警


    正确答案:D

  • 第2题:

    以下哪一种是入侵检测系统所通常采用的:()

    A.基于网络的入侵检测系统

    B.基于IP的入侵检测系统

    C.基于服务的入侵检测系统

    D.基于域名的入侵检测系统


    正确答案:A

  • 第3题:

    根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。

    A.基于网络的入侵检测系统

    B.基于存储的入侵检测系统

    C.基于用户的入侵检测系统

    D.基于应用程序的入侵检测系统


    参考答案:A

  • 第4题:

    以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

    A.基于主机的入侵检测系统

    B.基于网络的入侵检测系统

    C.异常入侵检测系统

    D.滥用入侵检测系统


    正确答案:D

  • 第5题:

    防火墙技术可以分为(56)等3大类型。

    A.包过滤、入侵检测和数据加密

    B.包过滤、入侵检测和应用代理

    C.IP过滤、线路过滤和入侵检测

    D.IP过滤、线路过滤和应用代理


    正确答案:D
    解析:防火墙按照技术分类,可以分为IP过滤、线路过滤和应用代理等3大类型。

  • 第6题:

    入侵检测技术可以分为异常榆测与

    A.误用检测

    B.基于网络的入侵检测系统

    C.基于统计异常检测

    D.基于主机的入侵检测系统


    正确答案:A

  • 第7题:

    入侵检测技术可以分为异常检测与( )。

    A.误用检测

    B.基于统计异常检测

    C.基于主机的入侵检测系统

    D.基于网络的入侵检测系统


    正确答案:A

  • 第8题:

    根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。

    A.基于异常入侵检测系统
    B.基于应用的入侵检测系统
    C.基于集中式入侵检测系统
    D.在线检测系统

    答案:B
    解析:
    入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。

  • 第9题:

    入侵检测系统提供的基本服务功能包括()。

    • A、异常检测和入侵检测
    • B、异常检测、入侵检测和攻击告警
    • C、入侵检测和攻击告警
    • D、异常检测和攻击告警

    正确答案:B

  • 第10题:

    防火墙技术可以分为()等三大类型

    • A、包过滤、入侵检测和数据加密
    • B、包过滤、入侵检测和应用代理
    • C、IP过滤、线路过滤和入侵检测
    • D、IP过滤、线路过滤和应用代理

    正确答案:D

  • 第11题:

    入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。


    正确答案:正确

  • 第12题:

    多选题
    入侵检测系统包括以下哪些类型?()
    A

    主机入侵检测系统

    B

    链路状态入侵检测系统

    C

    网络入侵检测系统

    D

    数据包过滤入侵检测系统


    正确答案: D,A
    解析: 暂无解析

  • 第13题:

    入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。

    A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷

    B.入侵检测系统很难检测到未知的攻击行为

    C.基于主机的入侵检测系统可以精确地判断入侵事件

    D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息


    正确答案:A
    解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
      入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
      入侵检测系统具有一定的局限性,主要表现在。
      ①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
      ②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
      ③很难检测到未知的攻击行为。
      ④系统本身的特点可能被利用来作为网络或系统攻击的对象。
      ⑤它不能修正信息资源的安全问题。

  • 第14题:

    ●根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。

    (42)A.基于异常入侵检测系统

    B.基于应用的入侵检测系统

    C.基于集中式入侵检测系统

    D.在线检测系统


    正确答案:B

  • 第15题:

    防火墙技术可以分为()等三大类型。

    A.包过滤、入侵检测和应用代理

    B.包过滤、应用代理和入侵检测

    C.包过滤、入侵检测和数据加密

    D.包过滤、状态检测和应用代理


    参考答案:D

  • 第16题:

    根据原始数据的来源,入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。

    A.客户机

    B.主机

    C.服务器

    D.路由器


    正确答案:B
    解析:入侵检测是指通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象,同时做出响应。入侵检测系统(IDS:IntrusionDetectionSystem)是实现入侵检测功能的一系列的软件、硬件的组合,它是入侵检测的具体实现。根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要保护关键的应用服务器,它检测入侵的手段就是分析、监视、审计日志文件。基于网络的入侵检测系统根据监控网络主要用于实时监控网络关键路径的信息,它侦听网络上的所有分组来采集数据,分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集,也可以说是基于主机入侵检测系统实现的进一步的细化,所以其特性、优缺点与基于主机的IDS基本相同。主要特征是使用监控传感器在应用层收集信息。

  • 第17题:

    根据原始数据来源分类,入侵检测系统可分为( )。

    A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

    B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

    C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

    D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统


    正确答案:D

  • 第18题:

    入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。

    A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为

    B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为

    C.误用检测不需要建立入侵或攻击的行为特征库

    D.误用检测需要建立用户的正常行为特征轮廓


    参考答案:B

  • 第19题:

    ● 根据原始数据的来源,入侵检测系统可分为 (40) 。

    (40)

    A.异常入侵检测和误用入侵检测

    B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测

    C.集中式入侵检测、等级式入侵检测和协作式入侵检测

    D.离线检测系统和在线检测系统


    正确答案:B


  • 第20题:

    根据原始数据的来源,入侵检测系统可分为( )。

    A.异常入侵检测和误用入侵检测
    B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
    C.集中式入侵检测、等级式入侵检测和协作式入侵检测
    D.离线检测系统和在线检测系统

    答案:B
    解析:
    本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。

  • 第21题:

    能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。

    • A、基于网络的入侵检测方式
    • B、基于文件的入侵检测方式
    • C、基于主机的入侵检测方式
    • D、基于系统的入侵检测方式

    正确答案:A

  • 第22题:

    入侵检测系统包括以下哪些类型?()

    • A、主机入侵检测系统
    • B、链路状态入侵检测系统
    • C、网络入侵检测系统
    • D、数据包过滤入侵检测系统

    正确答案:A,C

  • 第23题:

    单选题
    入侵检测系统提供的基本服务功能包括()
    A

    异常检测和入侵检测

    B

    入侵检测和攻击告警

    C

    异常检测和攻击告警

    D

    异常检测、入侵检测和攻击告警


    正确答案: B
    解析: 暂无解析

相关内容