用于实时的入侵检测信息分析的技术手段有()。A、模式匹配B、完整性分析C、可靠性分析D、统计分析E、可用性分析

题目

用于实时的入侵检测信息分析的技术手段有()。

  • A、模式匹配
  • B、完整性分析
  • C、可靠性分析
  • D、统计分析
  • E、可用性分析
相似考题

1.入侵检测的基础是(1),入侵检测的核心是(2)。空白(2)处应选择()A.信息收集B.信号分析C.入侵防护D.检测方法

2.关于入侵检测技术,下列哪一项描述是错误的()。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

3.关于入侵检测技术,下列描述错误的是____。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

4.● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

更多“用于实时的入侵检测信息分析的技术手段有()。”相关问题

  • 第1题:

    入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。

    A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷

    B.入侵检测系统很难检测到未知的攻击行为

    C.基于主机的入侵检测系统可以精确地判断入侵事件

    D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息


    正确答案:A
    解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
      入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
      入侵检测系统具有一定的局限性,主要表现在。
      ①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
      ②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
      ③很难检测到未知的攻击行为。
      ④系统本身的特点可能被利用来作为网络或系统攻击的对象。
      ⑤它不能修正信息资源的安全问题。

  • 第2题:

    ● 能够主动采集信息,分析网络攻击行为和误操作的实时保护策略是指__。

    A.安全日志

    B.入侵检测

    C.隔离防护

    D.防火墙


    正确答案:B
    安全防护策略主要有安全日志、入侵检测、隔离防护和漏洞扫描等。入侵检测能主动采集信息,分析网络攻击行为和误操作的实时保护策略。参考答案B

  • 第3题:

    入侵检测的基本方法有哪些?( )

    A.基于用户行为概率统计模型的入侵检测
    B.基于神经网络的入侵检测方法
    C.基于专家系统的入侵检测技术
    D.基于模型推理的入侵检测技术
    E.基于网络实时安全的入侵检测技术

    答案:A,B,C,D
    解析:
    入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。

  • 第4题:

    入侵检测的基础是(1),入侵检测的核心是(2)。空白(2)处应选择()

    • A、信息收集
    • B、信号分析
    • C、入侵防护
    • D、检测方法

    正确答案:B

  • 第5题:

    入侵检测(Intrusion Detection)技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。入侵检测系统不能使系统对入侵事件和过程作出实时响应。


    正确答案:错误

  • 第6题:

    关于入侵检测和入侵检测系统,下述正确的选项是()。

    • A、入侵检测收集信息应在网络的不同关键点进行
    • B、入侵检测的信息分析具有实时性
    • C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
    • D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
    • E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

    正确答案:A,B,C,E

  • 第7题:

    入侵检测系统按收集的待分析的信息来源分类不包括()

    • A、基于主机的入侵检测系统
    • B、基于网络的入侵检测系统
    • C、基于物理层的入侵检测系统
    • D、基于应用的入侵检测系统

    正确答案:C

  • 第8题:

    不属于入侵检测的一般过程的是()

    • A、采集信息
    • B、信息分析
    • C、信息分类
    • D、入侵检测响应

    正确答案:D

  • 第9题:

    单选题
    入侵检测的基础是(1),入侵检测的核心是(2)。空白(1)处应选择()
    A

    信息收集

    B

    信号分析

    C

    入侵防护

    D

    检测方法


    正确答案: B
    解析: 暂无解析

  • 第10题:

    多选题
    关于入侵检测和入侵检测系统,下述正确的选项是()。
    A

    入侵检测收集信息应在网络的不同关键点进行

    B

    入侵检测的信息分析具有实时性

    C

    基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

    D

    分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为

    E

    入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理


    正确答案: A,E
    解析: 暂无解析

  • 第11题:

    多选题
    用于实时的入侵检测信息分析的技术手段有()。
    A

    模式匹配

    B

    完整性分析

    C

    可靠性分析

    D

    统计分析

    E

    可用性分析


    正确答案: C,A
    解析: 暂无解析

  • 第12题:

    判断题
    入侵防御系统是一种智能化的网络安全产品,不但能检测入侵行为的发生,而且能通过一定的响应方式,实时中止入侵行为的发生和发展,实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    能够主动采集信息,分析网络攻击行为和误操作的实时保护策略是指(64)。

    A.安全日志

    B.入侵检测

    C.隔离防护

    D.防火墙


    正确答案:B
    解析:本题考查不同防护策略的作用。安全防护策略主要有安全日志、入侵检测、隔离防护和漏洞扫描等。入侵检测能够主动采集信息,分析网络攻击行为和误操作的实时保护策略。

  • 第14题:

    入侵检测系统的主要职责是实时检测、目标分析和安全审计。()


    答案:错误

  • 第15题:

    入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:()

    • A、模式匹配
    • B、统计分析
    • C、完整性分析
    • D、密文分析

    正确答案:D

  • 第16题:

    ()是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。

    • A、实时入侵检测
    • B、异常检测
    • C、事后入侵检测
    • D、误用检测

    正确答案:D

  • 第17题:

    入侵防御系统是一种智能化的网络安全产品,不但能检测入侵行为的发生,而且能通过一定的响应方式,实时中止入侵行为的发生和发展,实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护


    正确答案:正确

  • 第18题:

    关于入侵检测技术,下列描述错误的是()。

    • A、入侵检测系统不对系统或网络造成任何影响
    • B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
    • C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
    • D、基于网络的入侵检测系统无法检查加密的数据流

    正确答案:B

  • 第19题:

    关于实时入侵检测和事后入侵检测的说法正确的有()。

    • A、实时入侵检测由系统完成
    • B、事后入侵检测多由网络管理人员进行
    • C、事后入侵检测防御入侵的能力不如实时入侵检测
    • D、实时入侵检测是一个不断进行的过程

    正确答案:A,B,C,D

  • 第20题:

    入侵检测是检测网络的安全漏洞、面临的安全威胁与安全隐患,并能实时分析和预警。


    正确答案:正确

  • 第21题:

    单选题
    入侵检测系统按收集的待分析的信息来源分类不包括()
    A

    基于主机的入侵检测系统

    B

    基于网络的入侵检测系统

    C

    基于物理层的入侵检测系统

    D

    基于应用的入侵检测系统


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    ()是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。
    A

    实时入侵检测

    B

    异常检测

    C

    事后入侵检测

    D

    误用检测


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    关于实时入侵检测和事后入侵检测的说法正确的有()。
    A

    实时入侵检测由系统完成

    B

    事后入侵检测多由网络管理人员进行

    C

    事后入侵检测防御入侵的能力不如实时入侵检测

    D

    实时入侵检测是一个不断进行的过程


    正确答案: C,A
    解析: 暂无解析

相关内容