判断题基于网络的入侵检测系统一般通过在网络的数据链路层上进行监听来获得信息。企业部署基于网络的入侵检测系统时,必须确定入侵检测传感器的部署位置A 对B 错
题目
对
错
相似考题
更多“基于网络的入侵检测系统一般通过在网络的数据链路层上进行监听来获得信息。企业部署基于网络的入侵检测系统时,必须确定入侵检测”相关问题
-
第1题:
根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )A基于线缆的入侵检测系统
B基于主机的入侵检测系统
C基于网络的入侵检测系统
D基于服务器的入侵检测系统
E基于客户机的入侵检测系统
正确答案是:BC
-
第2题:
根据原始数据来源分类,入侵检测系统可分为( )。
A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
正确答案:D
-
第3题:
根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统答案:B解析:本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。 -
第4题:
一个完备的入侵检测系统一般是依靠()来实现的。
- A、基于网络的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于网络和主机的入侵检测系统
- D、基于硬件和软件的入侵检测系统
正确答案:D -
第5题:
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
正确答案:分布式入侵检测 -
第6题:
基于网络的入侵检测系统一般通过在网络的数据链路层上进行监听来获得信息。企业部署基于网络的入侵检测系统时,必须确定入侵检测传感器的部署位置
正确答案:正确 -
第7题:
入侵检测系统按收集的待分析的信息来源分类不包括()
- A、基于主机的入侵检测系统
- B、基于网络的入侵检测系统
- C、基于物理层的入侵检测系统
- D、基于应用的入侵检测系统
正确答案:C -
第8题:
根据原始数据的来源,入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。()
- A、主机
- B、客户机
- C、服务器
- D、路由器
正确答案:A -
第9题:
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
- A、基于网络的入侵检测方式
- B、基于文件的入侵检测方式
- C、基于主机的入侵检测方式
- D、基于系统的入侵检测方式
正确答案:A -
第10题:
单选题入侵检测系统按收集的待分析的信息来源分类不包括()A基于主机的入侵检测系统
B基于网络的入侵检测系统
C基于物理层的入侵检测系统
D基于应用的入侵检测系统
正确答案: A解析: 暂无解析 -
第11题:
单选题一个完备的入侵检测系统一般是依靠()来实现的。A基于网络的入侵检测系统
B基于主机的入侵检测系统
C基于网络和主机的入侵检测系统
D基于硬件和软件的入侵检测系统
正确答案: A解析: 暂无解析 -
第12题:
单选题入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。A安全系统
B网络系统
C智能系统
D专家系统
正确答案: A解析: 暂无解析 -
第13题:
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
正确答案:D
-
第14题:
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统答案:B解析:入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。 -
第15题:
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照数据来源划分,可分为()
- A、基于局域网操作系统互联的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于网络的入侵检测系统
- D、采用基于主机和基于网络的分布式入侵检测系统
正确答案:B,C,D -
第16题:
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
正确答案:正确 -
第17题:
Snort是()系统。
- A、基于主机的入侵检测系统
- B、基于网络的入侵检测系统
- C、基于网络的明文嗅探系统
- D、基于网络的安全审计系统
正确答案:B -
第18题:
关于入侵检测和入侵检测系统,下述正确的选项是()。
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第19题:
入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
- A、安全系统
- B、网络系统
- C、智能系统
- D、专家系统
正确答案:D -
第20题:
简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
正确答案: 两者差别主要是数据来源不同。基于主机的入侵检测系统从单个主机上提取数据作为入侵分析的数据源,而基于网络的入侵检测系统从网络上提取数据作为入侵分析的数据源。由于数据源不同,基于其上的检测方法也各有不同。通常来说基于单个主机的入侵检测系统只能检测这个主机系统,而基于网络的入侵检测系统可以对本网段的多个主机系统进行检测,多个分布于不同网段上的NIDS可以协同工作以提供更强的入侵检测能力。 -
第21题:
入侵检测系统可分为以下两类:()。
- A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)
- B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)
正确答案:B -
第22题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: A,E解析: 暂无解析 -
第23题:
判断题企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。A对
B错
正确答案: 对解析: 暂无解析