入侵检测从技术上可分为两类:一种()的检测,另一种基于异常情况(anomaly-based)检测。

题目

入侵检测从技术上可分为两类:一种()的检测,另一种基于异常情况(anomaly-based)检测。

相似考题

1.以下哪一种是入侵检测系统所通常采用的:()A.基于网络的入侵检测系统B.基于IP的入侵检测系统C.基于服务的入侵检测系统D.基于域名的入侵检测系统

2.以下哪一种方式是入侵检测系统所通常采用的()。A. 基于网络的入侵检测B. 基于IP的入侵检测C. 基于服务的入侵检测D. 基于域名的入侵检测

3.根据原始数据来源分类,入侵检测系统可分为( )。A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

4.根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )A基于线缆的入侵检测系统B基于主机的入侵检测系统C基于网络的入侵检测系统D基于服务器的入侵检测系统E基于客户机的入侵检测系统

更多“入侵检测从技术上可分为两类:一种()的检测,另一种基于异常情况(anomaly-based)检测。”相关问题

  • 第1题:

    ● 根据原始数据的来源,入侵检测系统可分为 (40) 。

    (40)

    A.异常入侵检测和误用入侵检测

    B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测

    C.集中式入侵检测、等级式入侵检测和协作式入侵检测

    D.离线检测系统和在线检测系统


    正确答案:B


  • 第2题:

    从技术上,入侵检测分为两类:一种基于标志(signature-based),另一种基于()

    • A、基于信令
    • B、基于协议
    • C、基于异常情况
    • D、基于广播

    正确答案:C

  • 第3题:

    入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()

    • A、基于行为的入侵检测系统
    • B、实时检测系统
    • C、事后入侵检测系统
    • D、混合检测的入侵检测系统

    正确答案:B,C

  • 第4题:

    入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。


    正确答案:正确

  • 第5题:

    以下哪一种方式是入侵检测系统所通常采用的()。

    • A、基于网络的入侵检测
    • B、基于IP的入侵检测
    • C、基于服务的入侵检测
    • D、基于域名的入侵检测

    正确答案:A

  • 第6题:

    根据技术原理,IDS可分为以下两类()。

    • A、基于用户的入侵检测系统
    • B、基于客户机的入侵检测系统
    • C、基于网络的入侵检测系统
    • D、基于主机的入侵检测系统

    正确答案:C,D

  • 第7题:

    根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。


    正确答案:正确

  • 第8题:

    单选题
    假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()
    A

    基于主机的入侵检测技术

    B

    基于网络的入侵检测技术

    C

    基于异常的入侵检测技术

    D

    基于误用的入侵检测技术


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    从技术上,入侵检测分为两类:一种基于标志(signature-based),另一种基于()
    A

    基于信令

    B

    基于协议

    C

    基于异常情况

    D

    基于广播


    正确答案: C
    解析: 暂无解析

  • 第10题:

    填空题
    DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。

    正确答案: 分布式入侵检测系统
    解析: 暂无解析

  • 第11题:

    填空题
    入侵检测从技术上可分为两类:一种()的检测,另一种基于异常情况(anomaly-based)检测。

    正确答案: 基于标志(signature-based)
    解析: 暂无解析

  • 第12题:

    多选题
    入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()
    A

    基于行为的入侵检测系统

    B

    实时检测系统

    C

    事后入侵检测系统

    D

    混合检测的入侵检测系统


    正确答案: D,A
    解析: 暂无解析

  • 第13题:

    根据原始数据的来源,入侵检测系统可分为( )。

    A.异常入侵检测和误用入侵检测
    B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
    C.集中式入侵检测、等级式入侵检测和协作式入侵检测
    D.离线检测系统和在线检测系统

    答案:B
    解析:
    本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。

  • 第14题:

    从技术上入侵检测技术可以分为()

    • A、基于标志检测技术、基于状态检测技术
    • B、基于异常检测技术、基于流量检测技术
    • C、基于标志检测技术、基于异常检测技术
    • D、基于标志检测技术、基于误用检测技术

    正确答案:C

  • 第15题:

    DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。


    正确答案:分布式入侵检测系统

  • 第16题:

    入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()

    • A、基于行为的入侵检测系统
    • B、基于主机的入侵检测系统
    • C、基于模型推理的入侵检测系统
    • D、基于行为和模型推理两者混合检测的入侵检测系统

    正确答案:A,C,D

  • 第17题:

    入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。


    正确答案:正确

  • 第18题:

    基于检测理论的入侵检测可分为误用检测和()。


    正确答案:异常检测

  • 第19题:

    入侵检测系统可分为以下两类:()。

    • A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)
    • B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)

    正确答案:B

  • 第20题:

    单选题
    从技术上入侵检测技术可以分为()
    A

    基于标志检测技术、基于状态检测技术

    B

    基于异常检测技术、基于流量检测技术

    C

    基于标志检测技术、基于异常检测技术

    D

    基于标志检测技术、基于误用检测技术


    正确答案: A
    解析: 暂无解析

  • 第21题:

    多选题
    入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照数据来源划分,可分为()
    A

    基于局域网操作系统互联的入侵检测系统

    B

    基于主机的入侵检测系统

    C

    基于网络的入侵检测系统

    D

    采用基于主机和基于网络的分布式入侵检测系统


    正确答案: A,B
    解析: 暂无解析

  • 第22题:

    单选题
    以下哪一种方式是入侵检测系统所通常采用的()。
    A

    基于网络的入侵检测

    B

    基于IP的入侵检测

    C

    基于服务的入侵检测

    D

    基于域名的入侵检测


    正确答案: D
    解析: 暂无解析

  • 第23题:

    多选题
    入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()
    A

    基于行为的入侵检测系统

    B

    基于主机的入侵检测系统

    C

    基于模型推理的入侵检测系统

    D

    基于行为和模型推理两者混合检测的入侵检测系统


    正确答案: B,C
    解析: 暂无解析

相关内容