以下不属入侵检测中要收集的信息的是()A、系统和网络日志文件B、目录和文件的内容C、程序执行中不期望的行为D、物理形式的入侵信息
题目
以下不属入侵检测中要收集的信息的是()
- A、系统和网络日志文件
- B、目录和文件的内容
- C、程序执行中不期望的行为
- D、物理形式的入侵信息
相似考题
参考答案和解析
更多“以下不属入侵检测中要收集的信息的是()A、系统和网络日志文件B、目录和文件的内容C、程序执行中不期望的行为D、物理形式的入侵信息”相关问题
-
第1题:
下列哪项不是入侵检测系统信息收集的来源()。A、日志文件
B、网络流量
C、系统目录和文件
D、硬件配置
参考答案:D
-
第2题:
基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据基于网络的入侵检测系统的输入信息源是(21)。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
正确答案:D
入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。 -
第3题:
入侵检测利用的信息一般来哪几个方面?()A.系统和网络日志文件
B.目录和文件中的不期望的改变
C.程序执行中的不期望行为
D.物理形式的入侵信息
参考答案:A, B, C, D
-
第4题:
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。 (5) 是入侵检测系统的核心。A. 评估主要系统和数据的完整性
B. 信息的收集
C. 系统审计
D. 数据分析答案:D解析:对数据的分析是入侵检测系统的核心。数据分析一般通过模式匹配、统计分析和完整性分析三种手段进行。 -
第5题:
以下哪一项不是入侵检测系统利用的信息()。
- A、系统和网络日志文件
- B、目录和文件中的不期望的改变
- C、数据包头信息
- D、程序执行中的不期望行为
正确答案:C -
第6题:
入侵检测系统按收集的待分析的信息来源分类不包括()
- A、基于主机的入侵检测系统
- B、基于网络的入侵检测系统
- C、基于物理层的入侵检测系统
- D、基于应用的入侵检测系统
正确答案:C -
第7题:
入侵检测利用的信息一般来自四个方面,其中不正确的是()。
- A、系统和网络日志文件
- B、终端目录和文件
- C、程序执行中的不期望行为
- D、物理形式的入侵信息
正确答案:B -
第8题:
基于网络的入侵检测系统的信息源是()
- A、系统的审计日志
- B、系统的行为数据
- C、应用程序的事务日志文件
- D、网络中的数据包
正确答案:D -
第9题:
单选题基于网络的入侵检测系统的信息源是()A系统的审计日志
B系统的行为数据
C应用程序的事务日志文件
D网络中的数据包
正确答案: A解析: 暂无解析 -
第10题:
单选题入侵检测系统按收集的待分析的信息来源分类不包括()A基于主机的入侵检测系统
B基于网络的入侵检测系统
C基于物理层的入侵检测系统
D基于应用的入侵检测系统
正确答案: B解析: 暂无解析 -
第11题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: C,B解析: 暂无解析 -
第12题:
单选题以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?()A网络入侵检测
B主机入侵检测
C文件完整性检验
D蜜罐与信元填充
正确答案: A解析: 暂无解析 -
第13题:
入侵检测利用的信息一般来自于()。A、目录和文件中的异常变化
B、系统和网络日志文件
C、匹配模式
D、程序执行的异常行为
E、物理形式的入侵信息
参考答案:ABDE
-
第14题:
入侵检测利用的信息一般来自四个方面,其中不正确的是()。A.系统和网络日志文件
B.终端目录和文件
C.程序执行中的不期望行为
D.物理形式的入侵信息
参考答案:B
-
第15题:
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。A:评估主要系统和数据的完整性
B:信息的收集
C:系统审计
D:数据分析答案:D解析:入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:监视、分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理,并识别用户违反安全策略的行为。 -
第16题:
基于网络的入侵监测系统的信息源是()。
- A、系统的审计日志
- B、系统的行为数据
- C、应用程序的事务日志文件
- D、网络中的数据包
正确答案:D -
第17题:
关于入侵检测技术,下列描述错误的是()。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:A -
第18题:
关于入侵检测和入侵检测系统,下述哪几项是正确的()
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第19题:
入侵检测利用的信息一般来哪几个方面?()
- A、系统和网络日志文件
- B、目录和文件中的不期望的改变
- C、程序执行中的不期望行为
- D、物理形式的入侵信息
正确答案:A,B,C,D -
第20题:
基于网络的入侵检测系统的信息源是()。
- A、系统的审计日志
- B、事件分析器
- C、应用程序的事务日志文件
- D、网络中的数据包
正确答案:D -
第21题:
填空题入侵检测(Qos)是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,主要分成基于的入侵检测系统和基于()的入侵检测和分布式入侵检测系统三大类。正确答案: 行为解析: 暂无解析 -
第22题:
单选题入侵检测利用的信息一般来自四个方面,其中不正确的是()。A系统和网络日志文件
B终端目录和文件
C程序执行中的不期望行为
D物理形式的入侵信息
正确答案: B解析: 暂无解析 -
第23题:
单选题以下不属入侵检测中要收集的信息的是()A系统和网络日志文件
B目录和文件的内容
C程序执行中不期望的行为
D物理形式的入侵信息
正确答案: C解析: 暂无解析