更多“多选题根据检测目标的不同,恶意代码的检测方法可以分为()。A基于主机的检测B基于网络的检测C基于宿主的检测D基于区域的检测E基于应用的检测”相关问题
  • 第1题:

    根据原始数据来源分类,入侵检测系统可分为( )。

    A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

    B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

    C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

    D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统


    正确答案:D

  • 第2题:

    入侵检测技术可以分为异常检测与( )。

    A.误用检测

    B.基于统计异常检测

    C.基于主机的入侵检测系统

    D.基于网络的入侵检测系统


    正确答案:A

  • 第3题:

    根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。

    A.基于异常入侵检测系统
    B.基于应用的入侵检测系统
    C.基于集中式入侵检测系统
    D.在线检测系统

    答案:B
    解析:
    入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。

  • 第4题:

    根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。

    • A、基于蜜罐检测
    • B、基于深度包检测
    • C、基于沙箱技术检测
    • D、基于区域的检测

    正确答案:C

  • 第5题:

    下面有关主机入侵检测系统中说法错误的是()。

    • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
    • B、基于主机的入侵检测系统可以运行在交换网络中
    • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
    • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

    正确答案:C

  • 第6题:

    根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。

    • A、基于特征码的扫描技术
    • B、基于行为的检测
    • C、基于沙箱技术的检测
    • D、基于启发式检测
    • E、基于深度包检测

    正确答案:A,B,C,D

  • 第7题:

    以下哪几种扫描检测技术属于被动式的检测技术()

    • A、基于应用的检测技术
    • B、基于主机的检测技术
    • C、基于目标的漏洞检测技术
    • D、基于网络的检测技术

    正确答案:B,C

  • 第8题:

    根据数据分析方法的不同,入侵检测系统可以分为()两类。

    • A、基于主机和基于网络
    • B、基于异常和基于误用
    • C、集中式和分布式
    • D、离线检测和在线检测

    正确答案:B

  • 第9题:

    多选题
    根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。
    A

    基于特征码的扫描技术

    B

    基于行为的检测

    C

    基于沙箱技术的检测

    D

    基于启发式检测

    E

    基于深度包检测


    正确答案: D,E
    解析: 暂无解析

  • 第10题:

    单选题
    根据数据分析方法的不同,入侵检测可以分为两类()。
    A

    基于主机和基于网络

    B

    基于异常和基于误用

    C

    集中式和分布式

    D

    离线检测和在线检测


    正确答案: B
    解析: 暂无解析

  • 第11题:

    多选题
    根据检测目标的不同,恶意代码的检测方法可以分为()。
    A

    基于主机的检测

    B

    基于网络的检测

    C

    基于宿主的检测

    D

    基于区域的检测

    E

    基于应用的检测


    正确答案: C,A
    解析: 暂无解析

  • 第12题:

    多选题
    以下哪几种扫描检测技术属于被动式的检测技术?()
    A

    基于应用的检测技术

    B

    基于主动的检测技术

    C

    基于目标的漏洞检测技术

    D

    基于网络的检测技术


    正确答案: A,D
    解析: 暂无解析

  • 第13题:

    入侵检测技术可以分为异常榆测与

    A.误用检测

    B.基于网络的入侵检测系统

    C.基于统计异常检测

    D.基于主机的入侵检测系统


    正确答案:A

  • 第14题:

    入侵检测技术可以分为异常检测与——。

    A.基于统计异常检测

    B.误用检测

    C.基于主机的检测

    D.基于网络的检测


    正确答案:B
    解析:入侵检测技术可以分为异常检测与误用检测。故选B)。

  • 第15题:

    根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。

    • A、基于特征码的扫描技术
    • B、基于行为的检测
    • C、基于沙箱技术的检测
    • D、基于蜜罐的检测

    正确答案:D

  • 第16题:

    根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。


    正确答案:网络;应用

  • 第17题:

    下面说法错误的是()

    • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
    • B、基于主机的入侵检测可以运行在交换网络中
    • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
    • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

    正确答案:C

  • 第18题:

    根据检测目标的不同,恶意代码的检测方法可以分为()。

    • A、基于主机的检测
    • B、基于网络的检测
    • C、基于宿主的检测
    • D、基于区域的检测
    • E、基于应用的检测

    正确答案:A,B

  • 第19题:

    根据数据分析方法的不同,入侵检测可以分为两类()。

    • A、基于主机和基于网络
    • B、基于异常和基于误用
    • C、集中式和分布式
    • D、离线检测和在线检测

    正确答案:B

  • 第20题:

    单选题
    入侵检测技术可以分为异常检测与(  )。
    A

    基于统计异常检测

    B

    误用检测

    C

    基于主机的检测

    D

    基于网络的检测


    正确答案: C
    解析:
    入侵检测技术可以分为异常检测与误用检测,故选B。

  • 第21题:

    多选题
    以下哪几种扫描检测技术属于被动式的检测技术()
    A

    基于应用的检测技术

    B

    基于主机的检测技术

    C

    基于目标的漏洞检测技术

    D

    基于网络的检测技术


    正确答案: B,D
    解析: 暂无解析

  • 第22题:

    单选题
    根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于网络的检测方式。
    A

    基于特征码的扫描技术

    B

    基于行为的检测

    C

    基于沙箱技术的检测

    D

    基于蜜罐的检测


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    根据检测目标的不同,恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中,()属于基于主机的检测方式。
    A

    基于蜜罐检测

    B

    基于深度包检测

    C

    基于沙箱技术检测

    D

    基于区域的检测


    正确答案: A
    解析: 暂无解析

  • 第24题:

    填空题
    根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。

    正确答案: 网络,应用
    解析: 暂无解析