单选题入侵检测的内容不包括()。A 独占资源、恶意使用B 试图闯入或成功闯入、冒充其他用户C 违反安全策略、合法用户的泄漏D 安全审计
题目
独占资源、恶意使用
试图闯入或成功闯入、冒充其他用户
违反安全策略、合法用户的泄漏
安全审计
相似考题
更多“入侵检测的内容不包括()。”相关问题
-
第1题:
根据原始数据来源分类,入侵检测系统可分为( )。
A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
正确答案:D
-
第2题:
● 根据原始数据的来源,入侵检测系统可分为 (40) 。
(40)
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统
正确答案:B
-
第3题:
根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统答案:B解析:本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。 -
第4题:
入侵检测系统提供的基本服务功能包括()。
- A、异常检测和入侵检测
- B、异常检测、入侵检测和攻击告警
- C、入侵检测和攻击告警
- D、异常检测和攻击告警
正确答案:B -
第5题:
目前入侵检测系统的成熟技术不包括()
- A、网络识别
- B、特征匹配
- C、协议分析
- D、异常检测
正确答案:A -
第6题:
入侵检测系统按收集的待分析的信息来源分类不包括()
- A、基于主机的入侵检测系统
- B、基于网络的入侵检测系统
- C、基于物理层的入侵检测系统
- D、基于应用的入侵检测系统
正确答案:C -
第7题:
关于实时入侵检测和事后入侵检测的说法正确的有()。
- A、实时入侵检测由系统完成
- B、事后入侵检测多由网络管理人员进行
- C、事后入侵检测防御入侵的能力不如实时入侵检测
- D、实时入侵检测是一个不断进行的过程
正确答案:A,B,C,D -
第8题:
针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合()
- A、防火墙、入侵检测、密码
- B、身份鉴别、入侵检测、内容过滤
- C、防火墙、入侵检测、防病毒
- D、防火墙、入侵检测、PKI
正确答案:C -
第9题:
入侵检测系统包括以下哪些类型?()
- A、主机入侵检测系统
- B、链路状态入侵检测系统
- C、网络入侵检测系统
- D、数据包过滤入侵检测系统
正确答案:A,C -
第10题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: A,E解析: 暂无解析 -
第11题:
多选题关于实时入侵检测和事后入侵检测的说法正确的有()。A实时入侵检测由系统完成
B事后入侵检测多由网络管理人员进行
C事后入侵检测防御入侵的能力不如实时入侵检测
D实时入侵检测是一个不断进行的过程
正确答案: C,A解析: 暂无解析 -
第12题:
单选题针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合()A防火墙、入侵检测、密码
B身份鉴别、入侵检测、内容过滤
C防火墙、入侵检测、防病毒
D防火墙、入侵检测、PKI
正确答案: B解析: 暂无解析 -
第13题:
入侵检测系统按其输入数据的来源分为3种,其中不包括(31)。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.分布式入侵检测系统
D.集中式入侵检测系统
正确答案:D
解析:入侵检测系统按其输入数据的来源分为3种:分别是:基于主机的入侵检测系统,基于网络的入侵检测系统以及分布式入侵检测系统。其中,基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。分布式入侵检测系统,能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,系统由多个部件组成,采用分布式结构。 -
第14题:
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统答案:B解析:入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。 -
第15题:
根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
正确答案:网络;应用 -
第16题:
关于入侵检测和入侵检测系统,下述正确的选项是()。
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第17题:
入侵检测系统的发展趋势不包括()
- A、分布式入侵检测
- B、网络层入侵检测
- C、应用层入侵检测
- D、智能入侵检测
正确答案:B -
第18题:
入侵检测系统的功能不包括()
- A、监视用户和系统的运行状况
- B、发现入侵行为的规律
- C、能够实时对检测到的入侵行为进行反应
- D、一般都不会产生漏报错报
正确答案:D -
第19题:
以下哪一种方式是入侵检测系统所通常采用的()。
- A、基于网络的入侵检测
- B、基于IP的入侵检测
- C、基于服务的入侵检测
- D、基于域名的入侵检测
正确答案:A -
第20题:
入侵检测的内容不包括()。
- A、独占资源、恶意使用
- B、试图闯入或成功闯入、冒充其他用户
- C、违反安全策略、合法用户的泄漏
- D、安全审计
正确答案:D -
第21题:
单选题入侵检测系统按收集的待分析的信息来源分类不包括()A基于主机的入侵检测系统
B基于网络的入侵检测系统
C基于物理层的入侵检测系统
D基于应用的入侵检测系统
正确答案: A解析: 暂无解析 -
第22题:
单选题()是用来分析网络报文的入侵检测系统A网络入侵检测
B主机入侵检测技术
C服务器入侵监测
D虚拟机入侵检测
正确答案: D解析: 暂无解析 -
第23题:
单选题入侵检测系统的发展趋势不包括()A分布式入侵检测
B网络层入侵检测
C应用层入侵检测
D智能入侵检测
正确答案: B解析: 暂无解析 -
第24题:
填空题根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。正确答案: 网络,应用解析: 暂无解析