入侵检测系统从分析方式上主要可分为两种:()。

题目

入侵检测系统从分析方式上主要可分为两种:()。

相似考题

1.入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种?其中能够将未知入侵方法检测出来的是哪种技术?

2.根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测 B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测 C.集中式入侵检测、等级式入侵检测和协作式入侵检测 D.离线检测系统和在线检测系统

3.入侵检测系统可以分为( )和基于网络数据包分析两种基本方式。 A.基于主机分析 B.基于操作系统分析 C.基于数据库分析 D.基于用户分析

4.● 根据原始数据的来源,入侵检测系统可分为 (40) 。(40)A.异常入侵检测和误用入侵检测B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测C.集中式入侵检测、等级式入侵检测和协作式入侵检测D.离线检测系统和在线检测系统

更多“入侵检测系统从分析方式上主要可分为两种:()。”相关问题

  • 第1题:

    根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。


    正确答案:误用检测

  • 第2题:

    入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。


    正确答案:正确

  • 第3题:

    根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。


    正确答案:来源

  • 第4题:

    入侵检测系统可以分为基于网络数据包分析的和()的两种基本方式。

    • A、基于主机
    • B、基于口令
    • C、基于命令
    • D、基于用户

    正确答案:A

  • 第5题:

    入侵检测系统的检测分析技术主要分为()和()两大类。


    正确答案:异常检测;误用检测

  • 第6题:

    关于入侵检测和入侵检测系统,下述哪几项是正确的()

    • A、入侵检测收集信息应在网络的不同关键点进行
    • B、入侵检测的信息分析具有实时性
    • C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
    • D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
    • E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

    正确答案:A,B,C,E

  • 第7题:

    入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。


    正确答案:正确

  • 第8题:

    入侵检测系统可分为以下两类:()。

    • A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)
    • B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)

    正确答案:B

  • 第9题:

    填空题
    根据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。

    正确答案: 数据源
    解析: 暂无解析

  • 第10题:

    多选题
    入侵检测系统可以分为()两种基本方式
    A

    基于操作系统分析

    B

    基于主机分析

    C

    基于数据库分析

    D

    基于网络数据包分析

    E

    基于用户分析


    正确答案: E,A
    解析: 暂无解析

  • 第11题:

    填空题
    入侵检测系统从分析方式上主要可分为两种:()。

    正确答案: 模式发现技术(模式匹配)、异常发现技术(异常检测)
    解析: 暂无解析

  • 第12题:

    填空题
    根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。

    正确答案: 来源
    解析: 暂无解析

  • 第13题:

    DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。


    正确答案:分布式入侵检测系统

  • 第14题:

    什么叫入侵检测系统?入侵检测主要有哪3种方式?


    正确答案:入侵检测是对入侵行为的发现。它从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。负责入侵的软/硬件组合体称为入侵检测系统入侵检测系统是根据入侵行为与正常访问行为的差别来识别入侵的,根据入侵识别采用的原理不同,可以分为异常检测、误用检测和特征检测3种。

  • 第15题:

    根据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。


    正确答案:数据源

  • 第16题:

    从部署的位置看,入侵检测系统主要分为:()型入侵检测系统和()型入侵检测系统。


    正确答案:网络;主机

  • 第17题:

    根据入侵检测系统的检测对象个工作方式的不同,入侵检测系统主要分为()和()。


    正确答案:基于主机的入侵检测系统;基于网络的入侵检测系统

  • 第18题:

    入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。


    正确答案:正确

  • 第19题:

    根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。


    正确答案:正确

  • 第20题:

    问答题
    什么叫入侵检测系统?入侵检测主要有哪3种方式?

    正确答案: 入侵检测是对入侵行为的发现。它从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。负责入侵的软/硬件组合体称为入侵检测系统入侵检测系统是根据入侵行为与正常访问行为的差别来识别入侵的,根据入侵识别采用的原理不同,可以分为异常检测、误用检测和特征检测3种。
    解析: 暂无解析

  • 第21题:

    判断题
    入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    判断题
    入侵检测系统可以分为基于主机分析和基于网络数据包分析两种基本方式
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    填空题
    根据入侵检测系统的检测对象个工作方式的不同,入侵检测系统主要分为()和()。

    正确答案: 基于主机的入侵检测系统,基于网络的入侵检测系统
    解析: 暂无解析

相关内容