填空题入侵检测系统通常处于()之后,对网络活动进行实时检测。
题目
相似考题
参考答案和解析
更多“入侵检测系统通常处于()之后,对网络活动进行实时检测。”相关问题
-
第1题:
入侵检测的基本方法有哪些?( )A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术答案:A,B,C,D解析:入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。 -
第2题:
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
正确答案:正确 -
第3题:
入侵检测(Intrusion Detection)技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。入侵检测系统不能使系统对入侵事件和过程作出实时响应。
正确答案:错误 -
第4题:
入侵防御系统提供一种主动的、实时的防护,其设计旨在对常规网络通信中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的数据包进行自动拦截,使它们无法造成损失,而不是简单地在检测到网络入侵的同时或之后进行报警。入侵检测系统的准确性主要包括三个指标,即检测率、误报(False Positive)率和漏报(False Negative)率
正确答案:正确 -
第5题:
下列对入侵检测系统的描述中,正确的是()
- A、入侵检测工具只能监控单位内部网络,不能监控单位外部网络
- B、入侵检测工具可以实时地监控网络,发现已知和未知的攻击
- C、入侵检测工具**于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具
- D、检测到未授权活动后,软件可以自主决定作何反应,采取相应措施
正确答案:C -
第6题:
入侵检测系统能()检测网络和主机的运行,对网络中出现的各种攻击行为给予响应,为网络安全提供实时保护。
- A、实时
- B、断断续续
- C、临时
- D、偶然
正确答案:A -
第7题:
入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、();(),还可发现更隐蔽的攻击。
正确答案:阻断网络连接、内部越权访问 -
第8题:
判断题入侵防御系统提供一种主动的、实时的防护,其设计旨在对常规网络通信中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的数据包进行自动拦截,使它们无法造成损失,而不是简单地在检测到网络入侵的同时或之后进行报警。入侵检测系统的准确性主要包括三个指标,即检测率、误报(False Positive)率和漏报(False Negative)率A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
多选题关于实时入侵检测和事后入侵检测的说法正确的有()。A实时入侵检测由系统完成
B事后入侵检测多由网络管理人员进行
C事后入侵检测防御入侵的能力不如实时入侵检测
D实时入侵检测是一个不断进行的过程
正确答案: C,A解析: 暂无解析 -
第10题:
单选题入侵检测系统的功能不包括()。A监视用户和系统的运行状况,查找非法用户和合法用户的越权操作。
B对用户的非正常活动进行统计分析,发现入侵行为的规律。
C能够实时对检测到的入侵行为进行反应。
D现在市场上的入侵检测系统产品性能普遍优良
正确答案: A解析: 暂无解析 -
第11题:
判断题主机入侵检测系统通常情况下比网络入侵检测系统误报率要低。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()A基于行为的入侵检测系统
B实时检测系统
C事后入侵检测系统
D混合检测的入侵检测系统
正确答案: B,D解析: 暂无解析 -
第13题:
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()
- A、基于行为的入侵检测系统
- B、实时检测系统
- C、事后入侵检测系统
- D、混合检测的入侵检测系统
正确答案:B,C -
第14题:
主机入侵检测系统通常情况下比网络入侵检测系统误报率要低。
正确答案:正确 -
第15题:
关于入侵检测和入侵检测系统,下述正确的选项是()。
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第16题:
关于实时入侵检测和事后入侵检测的说法正确的有()。
- A、实时入侵检测由系统完成
- B、事后入侵检测多由网络管理人员进行
- C、事后入侵检测防御入侵的能力不如实时入侵检测
- D、实时入侵检测是一个不断进行的过程
正确答案:A,B,C,D -
第17题:
以下哪一种方式是入侵检测系统所通常采用的()。
- A、基于网络的入侵检测
- B、基于IP的入侵检测
- C、基于服务的入侵检测
- D、基于域名的入侵检测
正确答案:A -
第18题:
入侵检测系统通常处于()之后,对网络活动进行实时检测。
正确答案:防火墙 -
第19题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: A,E解析: 暂无解析 -
第20题:
单选题下列对入侵检测系统的描述错误的是:()A安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络
B监控和响应系统通常由软件实现,实时地监控网络,发现已知和未知的攻击
C入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了系统,也不会破坏这些工具
D检测到未授权的活动后,软件将按照预定的行为作出反应:报告入侵,登录事件或中断未认证的连接
正确答案: B解析: 暂无解析 -
第21题:
填空题入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、();(),还可发现更隐蔽的攻击。正确答案: 阻断网络连接、内部越权访问解析: 暂无解析 -
第22题:
判断题企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
单选题下列对入侵检测系统的描述中,正确的是()A入侵检测工具只能监控单位内部网络,不能监控单位外部网络
B入侵检测工具可以实时地监控网络,发现已知和未知的攻击
C入侵检测工具**于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具
D检测到未授权活动后,软件可以自主决定作何反应,采取相应措施
正确答案: D解析: 暂无解析