从检测的策略角度分类,入侵检测模型主要有三种:()、异常检测和完整性分析。

题目

从检测的策略角度分类,入侵检测模型主要有三种:()、异常检测和完整性分析。

相似考题

1.入侵检测技术主要包括()。A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术

2.入侵检测系统可以分为异常检测与( )。A)基于网络的入侵检测B)误用检测C)基于统计的异常检测D)基于主机的入侵检测

3.根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。A.基于网络的入侵检测系统B.基于存储的入侵检测系统C.基于用户的入侵检测系统D.基于应用程序的入侵检测系统

4.入侵检测系统提供的基本服务功能包括()。A.异常检测和入侵检测B.入侵检测和攻击告警C.异常检测和攻击告警D.异常检测、入侵检测和攻击告警

更多“从检测的策略角度分类,入侵检测模型主要有三种:()、异常检测和完”相关问题

  • 第1题:

    入侵检测系统若按照分析的方式分类,包括()。

    A.常规检测

    B.误用检测

    C.异常检测

    D.混合检测


    正确答案:BCD

  • 第2题:

    入侵检测系统提供的基本服务功能包括____。

    A.异常检测、入侵检测和包过滤

    B.入侵检测和攻击告警

    C.异常检测和攻击告警

    D.异常检测、入侵检测和攻击告警


    正确答案:D

  • 第3题:

    ● 根据原始数据的来源,入侵检测系统可分为 (40) 。

    (40)

    A.异常入侵检测和误用入侵检测

    B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测

    C.集中式入侵检测、等级式入侵检测和协作式入侵检测

    D.离线检测系统和在线检测系统


    正确答案:B


  • 第4题:

    根据原始数据的来源,入侵检测系统可分为( )。

    A.异常入侵检测和误用入侵检测
    B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
    C.集中式入侵检测、等级式入侵检测和协作式入侵检测
    D.离线检测系统和在线检测系统

    答案:B
    解析:
    本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。

  • 第5题:

    入侵检测系统提供的基本服务功能包括()。

    • A、异常检测和入侵检测
    • B、异常检测、入侵检测和攻击告警
    • C、入侵检测和攻击告警
    • D、异常检测和攻击告警

    正确答案:B

  • 第6题:

    从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。


    正确答案:分布式入侵

  • 第7题:

    从部署的位置看,入侵检测系统主要分为:()型入侵检测系统和()型入侵检测系统。


    正确答案:网络;主机

  • 第8题:

    入侵检测体系结构主要有三种形式:基于主机型、()和()。


    正确答案:基于网络型;分布式体系结构

  • 第9题:

    入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。


    正确答案:正确

  • 第10题:

    多选题
    根据采用的技术,入侵检测系统有以下分类()。
    A

    正常检测

    B

    异常检测

    C

    特征检测

    D

    固定检测

    E

    重点检测


    正确答案: E,D
    解析: 暂无解析

  • 第11题:

    填空题
    从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。

    正确答案: 分布式入侵
    解析: 暂无解析

  • 第12题:

    单选题
    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
    A

    安全系统

    B

    网络系统

    C

    智能系统

    D

    专家系统


    正确答案: A
    解析: 暂无解析

  • 第13题:

    根据原始数据来源分类,入侵检测系统可分为( )。

    A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

    B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

    C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

    D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统


    正确答案:D

  • 第14题:

    入侵检测技术可以分为异常检测与( )。

    A.误用检测

    B.基于统计异常检测

    C.基于主机的入侵检测系统

    D.基于网络的入侵检测系统


    正确答案:A

  • 第15题:

    入侵检测的基本方法有哪些?( )

    A.基于用户行为概率统计模型的入侵检测
    B.基于神经网络的入侵检测方法
    C.基于专家系统的入侵检测技术
    D.基于模型推理的入侵检测技术
    E.基于网络实时安全的入侵检测技术

    答案:A,B,C,D
    解析:
    入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。

  • 第16题:

    根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。


    正确答案:误用检测

  • 第17题:

    在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。


    正确答案:规则模块

  • 第18题:

    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。

    • A、安全系统
    • B、网络系统
    • C、智能系统
    • D、专家系统

    正确答案:D

  • 第19题:

    根据采用的技术,入侵检测系统有以下分类()。

    • A、正常检测
    • B、异常检测
    • C、特征检测
    • D、固定检测
    • E、重点检测

    正确答案:B,C

  • 第20题:

    入侵检测技术主要包括()。

    • A、数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术
    • B、滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术
    • C、滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术
    • D、蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术

    正确答案:C

  • 第21题:

    填空题
    根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。

    正确答案: 误用检测
    解析: 暂无解析

  • 第22题:

    填空题
    从检测的策略角度分类,入侵检测模型主要有三种:()、异常检测和完整性分析。

    正确答案: 滥用检测
    解析: 暂无解析

  • 第23题:

    单选题
    入侵检测系统提供的基本服务功能包括()
    A

    异常检测和入侵检测

    B

    入侵检测和攻击告警

    C

    异常检测和攻击告警

    D

    异常检测、入侵检测和攻击告警


    正确答案: B
    解析: 暂无解析

相关内容