入侵检测系统的第一步是（）A、信号分析B、信息收集C、数据包过滤D、数据包检查

题目

入侵检测系统的第一步是（）

A、信号分析
B、信息收集
C、数据包过滤
D、数据包检查

相似考题

1.按照检测对象划分,下列不属于入侵检测系统分类的是()。A.基于主机的入侵检测系统B.基于系统的入侵检测系统C.基于网络的入侵检测系统D.混合入侵检测系统

2.●根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。(42)A．基于异常入侵检测系统B．基于应用的入侵检测系统C．基于集中式入侵检测系统D．在线检测系统

3.根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。A.基于网络的入侵检测系统B.基于存储的入侵检测系统C.基于用户的入侵检测系统D.基于应用程序的入侵检测系统

4.以下哪一种是入侵检测系统所通常采用的：()A.基于网络的入侵检测系统B.基于IP的入侵检测系统C.基于服务的入侵检测系统D.基于域名的入侵检测系统

更多“入侵检测系统的第一步是（）”相关问题

第1题：

根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )

A基于线缆的入侵检测系统
B基于主机的入侵检测系统
C基于网络的入侵检测系统
D基于服务器的入侵检测系统
E基于客户机的入侵检测系统

正确答案是：BC
第2题：

根据原始数据来源分类，入侵检测系统可分为( )。
A．基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B．基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C．基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D．基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

正确答案：D
第3题：

根据原始数据的来源，入侵检测系统可分为（）。

A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统

答案：B
解析：
本题考查入侵检测系统的基本知识。入侵检测系统（Intrusion Detection System，IDS）使用入侵检测技术对网络与其上的系统进行监视，并根据监视结果进行不同的安全动作，最大限度地降低可能的入侵危害。·根据原始数据的来源，入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理，可分为异常入侵检测和误用入侵检测。·根据体系结构，入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式，可分为离线检测系统和在线检测系统。
第4题：

下面哪项不是一个优秀的入侵检测系统的典型特征（）
- A、入侵检测系统在无人监管的情况下连续运行
- B、入侵检测系统是动态的
- C、入侵检测系统必须是静态的
- D、入侵检测系统必须能够容错
正确答案:C
第5题：

根据被检测对象的来源不同，入侵检测系统分为基于主机的入侵检测系统、基于（）的入侵检测系统、基于（）的入侵检测系统。

正确答案:网络；应用
第6题：

以下关于入侵检测系统说法正确的是（）。
- A、入侵检测系统就是防火墙系统
- B、入侵检测系统可以取代防火墙
- C、入侵检测系统可以审计系统配置和漏洞
- D、入侵检测系统不具有断开网络的功能
正确答案:C
第7题：

入侵检测系统的第一步是（）。
- A、信号分析
- B、信号收集
- C、数据包过滤
- D、数据包检查
正确答案:B
第8题：

入侵检测系统根据目标系统的类型可以分为基于（）入侵检测系统和基于（）的入侵检测系统。

正确答案:主机；网络
第9题：

多选题
关于入侵检测和入侵检测系统，下述正确的选项是（）。
A
入侵检测收集信息应在网络的不同关键点进行
B
入侵检测的信息分析具有实时性
C
基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D
分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
E
入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

正确答案： A,E
解析：暂无解析
第10题：

单选题
一个完备的入侵检测系统一般是依靠（）来实现的。
A
基于网络的入侵检测系统
B
基于主机的入侵检测系统
C
基于网络和主机的入侵检测系统
D
基于硬件和软件的入侵检测系统

正确答案： A
解析：暂无解析
第11题：

单选题
入侵检测系统的第一步是（）。
A
信号分析
B
信号收集
C
数据包过滤
D
数据包检查

正确答案： D
解析：暂无解析
第12题：

单选题
入侵检测系统运行的第一步是（）。
A
信号分析
B
信息收集
C
数据包过滤
D
数据包检查

正确答案： A
解析：暂无解析
第13题：

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统

正确答案：D
第14题：

根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。

A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统

答案：B
解析：
入侵检测系统（Intrusion Detection System，IDS）使用入侵检测技术对网络与其上的系统进行监视，并根据监视结果进行不同的安全动作，最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统；根据检测原理，入侵检测系统可分为异常入侵检测和误用入侵检测；根据体系结构，入侵检测系统可分为集中式、等级式和协作式3种；根据工作方式，入侵检测系统可分为离线检测系统和在线检测系统。
第15题：

一个完备的入侵检测系统一般是依靠（）来实现的。
- A、基于网络的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于网络和主机的入侵检测系统
- D、基于硬件和软件的入侵检测系统
正确答案:D
第16题：

入侵检测系统运行的第一步是（）。
- A、信号分析
- B、信息收集
- C、数据包过滤
- D、数据包检查
正确答案:B
第17题：

关于入侵检测和入侵检测系统，下述正确的选项是（）。
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E
第18题：

入侵检测系统的第一步是（）
- A、信息分析
- B、信息采集
- C、信息分类
- D、数据包检查
正确答案:B
第19题：

入侵检测系统包括以下哪些类型？（）
- A、主机入侵检测系统
- B、链路状态入侵检测系统
- C、网络入侵检测系统
- D、数据包过滤入侵检测系统
正确答案:A,C
第20题：

入侵检测系统可分为以下两类：（）。
- A、基于硬件的入侵检测系统（NHDS）和基于网络的入侵检测系统（HNDS）
- B、基于网络的入侵检测系统（NIDS）和基于主机的入侵检测系统（HIDS）
正确答案:B
第21题：

单选题
以下关于入侵检测系统说法正确的是（）。
A
入侵检测系统就是防火墙系统
B
入侵检测系统可以取代防火墙
C
入侵检测系统可以审计系统配置和漏洞
D
入侵检测系统不具有断开网络的功能

正确答案： A
解析：暂无解析
第22题：

单选题
下面哪项不是一个优秀的入侵检测系统的典型特征（）
A
入侵检测系统在无人监管的情况下连续运行
B
入侵检测系统是动态的
C
入侵检测系统必须是静态的
D
入侵检测系统必须能够容错

正确答案： B
解析：暂无解析
第23题：

多选题
入侵检测系统包括以下哪些类型？（）
A
主机入侵检测系统
B
链路状态入侵检测系统
C
网络入侵检测系统
D
数据包过滤入侵检测系统

正确答案： D,A
解析：暂无解析
第24题：

填空题
根据被检测对象的来源不同，入侵检测系统分为基于主机的入侵检测系统、基于（）的入侵检测系统、基于（）的入侵检测系统。

正确答案：网络,应用
解析：暂无解析

入侵检测系统的第一步是（）A、信号分析B、信息收集C、数据包过滤D、数据包检查

题目

相似考题

更多“入侵检测系统的第一步是（）”相关问题

相关内容