基于主机的入侵检测系统通过监视与分析()来检测入侵。A、主机的审计记录和日志文件B、事件分析器C、事件数据库D、网络中的数据包
题目
基于主机的入侵检测系统通过监视与分析()来检测入侵。
- A、主机的审计记录和日志文件
- B、事件分析器
- C、事件数据库
- D、网络中的数据包
相似考题
更多“基于主机的入侵检测系统通过监视与分析()来检测入侵。A、主机的审计记录和日志文件B、事件分析器C、事件数据库D、网络中的数据包”相关问题
-
第1题:
以下哪种可以用来监视网络上的未授权活动()。
A.审计系统
B.基于主机的入侵检测系统
C.VPN
D.基于网络的入侵检测系统
正确答案:D
-
第2题:
一个完备的入侵检测系统一般是依靠()来实现的。
- A、基于网络的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于网络和主机的入侵检测系统
- D、基于硬件和软件的入侵检测系统
正确答案:D -
第3题:
Snort是()系统。
- A、基于主机的入侵检测系统
- B、基于网络的入侵检测系统
- C、基于网络的明文嗅探系统
- D、基于网络的安全审计系统
正确答案:B -
第4题:
下面说法错误的是()
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第5题:
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。
- A、入侵或攻击
- B、系统故障
- C、IP访问
- D、病毒
正确答案:A -
第6题:
关于入侵检测和入侵检测系统,下述哪几项是正确的()
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第7题:
基于网络的入侵检测系统的信息源是()。
- A、系统的审计日志
- B、事件分析器
- C、应用程序的事务日志文件
- D、网络中的数据包
正确答案:D -
第8题:
判断题基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。A对
B错
正确答案: 错解析: 暂无解析 -
第9题:
填空题相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统正确答案: 分布式入侵检测解析: 暂无解析 -
第10题:
单选题基于网络的入侵检测系统的信息源是()。A系统的审计日志
B事件分析器
C应用程序的事务日志文件
D网络中的数据包
正确答案: C解析: 暂无解析 -
第11题:
判断题基于主机分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: C,B解析: 暂无解析 -
第13题:
根据原始数据来源分类,入侵检测系统可分为( )。
A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
正确答案:D
-
第14题:
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
正确答案:分布式入侵检测 -
第15题:
下面有关主机入侵检测系统中说法错误的是()。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第16题:
入侵检测系统按收集的待分析的信息来源分类不包括()
- A、基于主机的入侵检测系统
- B、基于网络的入侵检测系统
- C、基于物理层的入侵检测系统
- D、基于应用的入侵检测系统
正确答案:C -
第17题:
简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
正确答案: 两者差别主要是数据来源不同。基于主机的入侵检测系统从单个主机上提取数据作为入侵分析的数据源,而基于网络的入侵检测系统从网络上提取数据作为入侵分析的数据源。由于数据源不同,基于其上的检测方法也各有不同。通常来说基于单个主机的入侵检测系统只能检测这个主机系统,而基于网络的入侵检测系统可以对本网段的多个主机系统进行检测,多个分布于不同网段上的NIDS可以协同工作以提供更强的入侵检测能力。 -
第18题:
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
- A、基于网络的入侵检测方式
- B、基于文件的入侵检测方式
- C、基于主机的入侵检测方式
- D、基于系统的入侵检测方式
正确答案:A -
第19题:
入侵检测系统可分为以下两类:()。
- A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)
- B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)
正确答案:B -
第20题:
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测系统可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: B解析: 暂无解析 -
第21题:
单选题一个完备的入侵检测系统一般是依靠()来实现的。A基于网络的入侵检测系统
B基于主机的入侵检测系统
C基于网络和主机的入侵检测系统
D基于硬件和软件的入侵检测系统
正确答案: A解析: 暂无解析 -
第22题:
单选题下面说法错误的是()A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: D解析: 暂无解析 -
第23题:
单选题基于主机的入侵检测系统通过监视与分析()来检测入侵。A主机的审计记录和日志文件
B事件分析器
C事件数据库
D网络中的数据包
正确答案: C解析: 暂无解析