理想的入侵检测系统应提供起重要作用的响应模块,根据分析所得的结果选择合适的响应选项来解决的问题有()。A、自愈B、快速恢复C、查杀病毒D、攻击追踪E、躲避攻击
题目
理想的入侵检测系统应提供起重要作用的响应模块,根据分析所得的结果选择合适的响应选项来解决的问题有()。
- A、自愈
- B、快速恢复
- C、查杀病毒
- D、攻击追踪
- E、躲避攻击
相似考题
更多“理想的入侵检测系统应提供起重要作用的响应模块,根据分析所得的结果选择合适的响应选项来解决的问题有()。A、自愈B、快速恢复C、查杀病毒D、攻击追踪E、躲避攻击”相关问题
-
第1题:
追踪黑客踪迹、分析黑客攻击手段的最佳方案是()。A.蜜罐/蜜网
B.入侵检测系统
C.安全审计系统
D.反木马、反病毒软件
参考答案:A
-
第2题:
在如下基于网络入侵检测系统的基本机构图中,对应I 、I
A.III模块的名称是
B.数据包捕获模块、网络协议分析模块、攻击特征库
C.网络协议分析模块、数据包捕获模块、攻击特征库
D.攻击特征库、网络协议分析模块、数据包捕获模块
E.攻击特征库、数据库捕获模块、网络协议分析模块
正确答案:B
-
第3题:
以下关于入侵检测系统的叙述中,错误的是()。A.包括事件产生器、事件分析器、响应单元和事件数据库四个组件
B.无法直接阻止来自外部的攻击
C.可以识别已知的攻击行为
D.可以发现SSL数据包中封装的病毒答案:D解析:由于SSL协议会加密报文内容,因此入侵检测系统是无法正常识别数据包的内容。 -
第4题:
入侵检测系统的主要作用不包括()
- A、抗DoS/DDoS攻击
- B、对入侵事件和过程作出实时响应
- C、防火墙的合理补充
- D、系统动态安全的核心技术之一
正确答案:A -
第5题:
入侵检测系统的作用包括()
- A、威胁、响应、损失情况评估、攻击预测、起诉支持
- B、威胁、检测、响应、损失情况评估、攻击预测、起诉支持、后续跟踪
- C、威胁、检测、响应、损失情况评估、攻击预测、起诉支持、风险评估
- D、威胁、检测、响应、损失情况评估、攻击预测、起诉支持
正确答案:D -
第6题:
下面关于响应的说法正确的是()
- A、主动响应和被动响应是相互对立的,不能同时采用
- B、被动响应是入侵检测系统中的唯一响应方式
- C、入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口
- D、主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题
正确答案:D -
第7题:
入侵检测系统能()检测网络和主机的运行,对网络中出现的各种攻击行为给予响应,为网络安全提供实时保护。
- A、实时
- B、断断续续
- C、临时
- D、偶然
正确答案:A -
第8题:
入侵检测系统的基本模块中不包括()。
- A、数据源
- B、分析引擎
- C、响应系统
- D、中断系统
正确答案:D -
第9题:
单选题入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。A入侵或攻击
B系统故障
CIP访问
D病毒
正确答案: C解析: 入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,发现入侵和攻击行为,并对入侵或攻击作出响应。 -
第10题:
单选题随着网络技术的发展,IDS受到的新的挑战中,不包括以下哪个选项()A虚拟信道端口的欺骗
BIDS旁路在网络上,当它检测出黑客入侵攻击时,攻击已到达目标造成损失
C蠕虫、病毒、DDoS攻击、垃圾邮件等混合威胁越来越多,传播速度加快,留给人们响应的时间越来越短,使用户来不及对入侵做出响应,往往造成企业网络瘫痪,IDS无法把攻击防御在企业网络之外;
DTCP重置的缺陷
正确答案: D解析: 暂无解析 -
第11题:
单选题入侵检测系统的作用包括()A威胁、响应、损失情况评估、攻击预测、起诉支持
B威胁、检测、响应、损失情况评估、攻击预测、起诉支持、后续跟踪
C威胁、检测、响应、损失情况评估、攻击预测、起诉支持、风险评估
D威胁、检测、响应、损失情况评估、攻击预测、起诉支持
正确答案: A解析: 暂无解析 -
第12题:
单选题入侵检测系统能()检测网络和主机的运行,对网络中出现的各种攻击行为给予响应,为网络安全提供实时保护。A实时
B断断续续
C临时
D偶然
正确答案: B解析: 暂无解析 -
第13题:
在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。
A)数据包捕获模块、网络协议分析模块、攻击特征库
B)网络协议分析模块、数据包捕获模块、攻击特征库
C)攻击特征库、网络协议分析模块、数据包捕获模块
D)攻击特征库、数据包捕获模块、网络协议分析模块
正确答案:B
(36)B)【解析】基于网络的入侵检测系统的基本结构可以参见四级网络工程师教程中的299页。 -
第14题:
入侵检测系统提供的基本服务功能包括( )。A.异常检测、入侵检测和包过滤
B.入侵检测和攻击告警
C.异常检测和攻击告警
D.异常检测、入侵检测和攻击告警答案:D解析:入侵检测是通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合就是入侵检测系统。
入侵检测系统在发现入侵后会及时做出响应,包括切断网络连接、记录事件和报警等。
入侵检测系统提供的基本服务功能包括异常检测、入侵检测和攻击告警。 -
第15题:
追踪黑客踪迹、分析黑客攻击手段的最佳方案是()。
- A、蜜罐/蜜网
- B、入侵检测系统
- C、安全审计系统
- D、反木马、反病毒软件
正确答案:A -
第16题:
随着网络技术的发展,IDS受到的新的挑战中,不包括以下哪个选项()
- A、虚拟信道端口的欺骗
- B、IDS旁路在网络上,当它检测出黑客入侵攻击时,攻击已到达目标造成损失
- C、蠕虫、病毒、DDoS攻击、垃圾邮件等混合威胁越来越多,传播速度加快,留给人们响应的时间越来越短,使用户来不及对入侵做出响应,往往造成企业网络瘫痪,IDS无法把攻击防御在企业网络之外;
- D、TCP重置的缺陷
正确答案:A -
第17题:
主动响应,是指基于一个检测到的入侵所采取的措施。对于主动响应来说,其选择的措施可以归入的类别有()。
- A、针对入侵者采取措施
- B、修正系统
- C、收集更详细的信息
- D、入侵追踪
正确答案:A,B,C -
第18题:
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。
- A、入侵或攻击
- B、系统故障
- C、IP访问
- D、病毒
正确答案:A -
第19题:
入侵检测系统提供的基本服务功能包括()。
- A、异常检测和入侵检测
- B、入侵检测和攻击告警
- C、异常检测和攻击告警
- D、异常检测、入侵检测和攻击告警
正确答案:D -
第20题:
单选题追踪黑客踪迹、分析黑客攻击手段的最佳方案是()。A蜜罐/蜜网
B入侵检测系统
C安全审计系统
D反木马、反病毒软件
正确答案: B解析: 暂无解析 -
第21题:
多选题主动响应,是指基于一个检测到的入侵所采取的措施。对于主动响应来说,其选择的措施可以归入的类别有()。A针对入侵者采取措施
B修正系统
C收集更详细的信息
D入侵追踪
正确答案: B,A解析: 暂无解析 -
第22题:
单选题入侵检测系统提供的基本服务功能包括()A异常检测和入侵检测
B入侵检测和攻击告警
C异常检测和攻击告警
D异常检测、入侵检测和攻击告警
正确答案: B解析: 暂无解析 -
第23题:
多选题入侵检测的作用包括()A威慑
B检测
C响应
D损失情况评估
E攻击预测和起诉支持
正确答案: D,A解析: 暂无解析