某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵检测无法实现的?()A、精确地判断攻击行为是否成功B、监控主机上特定用户活动、系统运行情况C、监测到针对其他服务器的攻击行为D、监测主机上的日志信息
题目
某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵检测无法实现的?()
- A、精确地判断攻击行为是否成功
- B、监控主机上特定用户活动、系统运行情况
- C、监测到针对其他服务器的攻击行为
- D、监测主机上的日志信息
相似考题
更多“某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵”相关问题
-
第1题:
入侵检测系统按其输入数据的来源分为3种,其中不包括(31)。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.分布式入侵检测系统
D.集中式入侵检测系统
正确答案:D
解析:入侵检测系统按其输入数据的来源分为3种:分别是:基于主机的入侵检测系统,基于网络的入侵检测系统以及分布式入侵检测系统。其中,基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。分布式入侵检测系统,能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,系统由多个部件组成,采用分布式结构。 -
第2题:
一个完备的入侵检测系统一般是依靠()来实现的。
- A、基于网络的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于网络和主机的入侵检测系统
- D、基于硬件和软件的入侵检测系统
正确答案:D -
第3题:
根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
正确答案:网络;应用 -
第4题:
下面说法错误的是()
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第5题:
关于入侵检测和入侵检测系统,下述正确的选项是()。
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第6题:
入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
正确答案:正确 -
第7题:
入侵检测系统包括以下哪些类型?()
- A、主机入侵检测系统
- B、链路状态入侵检测系统
- C、网络入侵检测系统
- D、数据包过滤入侵检测系统
正确答案:A,C -
第8题:
单选题()是用来分析网络报文的入侵检测系统A网络入侵检测
B主机入侵检测技术
C服务器入侵监测
D虚拟机入侵检测
正确答案: D解析: 暂无解析 -
第9题:
单选题一个完备的入侵检测系统一般是依靠()来实现的。A基于网络的入侵检测系统
B基于主机的入侵检测系统
C基于网络和主机的入侵检测系统
D基于硬件和软件的入侵检测系统
正确答案: A解析: 暂无解析 -
第10题:
单选题某单位采购主机入侵检测,用户提出了相关的要求,其中哪条要求是错误的?()A实时分析网络数据,检测网络系统的非法行为
B不占用其他计算机系统的任何资源
C不会增加网络中主机的负担
D可以检测加密通道中传输的数据
正确答案: A解析: 暂无解析 -
第11题:
多选题入侵检测系统包括以下哪些类型?()A主机入侵检测系统
B链路状态入侵检测系统
C网络入侵检测系统
D数据包过滤入侵检测系统
正确答案: D,A解析: 暂无解析 -
第12题:
填空题根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。正确答案: 网络,应用解析: 暂无解析 -
第13题:
入侵检测技术可分为网络入侵检测和主机入侵监测。()
答案:正确
-
第14题:
入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。
正确答案:网络 -
第15题:
下面有关主机入侵检测系统中说法错误的是()。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第16题:
入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
正确答案:正确 -
第17题:
基于主机的入侵检测和基于网络的入侵检测有什么区别?
正确答案: 基于主机的入侵检测主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。
基于网络的入侵检测系统使用原始网络包作为数据源。通常利用一个运行在混杂模式下的网络适配器来实时监视并分析通过网络的所有通信业务。
基于主机的入侵检测系统(HIDS)优点:
⑴确定攻击是否成功
⑵监视特定的系统活动
⑶能够检查到基于网络的系统检查不出的攻击
⑷适用被加密的和交换的环境
⑸近于实时的检测和响应
⑹不要求额外的硬件设备
⑺记录花费更加低廉
基于网络的入侵检测系统(NIDS)优点:
⑴拥有成本较低
⑵检测基于主机的系统漏掉的攻击
⑶攻击者不易转移证据
⑷实时检测和响应
⑸检测未成功的攻击和不良意图
⑹操作系统无关性 -
第18题:
根据技术原理,IDS可分为以下两类()。
- A、基于用户的入侵检测系统
- B、基于客户机的入侵检测系统
- C、基于网络的入侵检测系统
- D、基于主机的入侵检测系统
正确答案:C,D -
第19题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: A,E解析: 暂无解析 -
第20题:
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测系统可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: B解析: 暂无解析 -
第21题:
判断题入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
单选题下面说法错误的是()A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: D解析: 暂无解析 -
第23题:
填空题入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。正确答案: 网络解析: 暂无解析