单选题IDS要有效地捕捉入侵行为,必须拥有一个强大的()。A 嗅探器B 扫描器C 入侵特征数据库D 分析引擎

题目
单选题
IDS要有效地捕捉入侵行为,必须拥有一个强大的()。
A

嗅探器

B

扫描器

C

入侵特征数据库

D

分析引擎

相似考题

1.入侵检测系统IDS 名词解释

2.IDS要有效地捕捉入侵行为,必须拥有一个强大的()。A.嗅探器B.扫描器C.入侵特征数据库D.分析引擎

3.下面关于入侵检测(IDS)系统的说法,错误的是()。A.假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统B.IDS只能够检测并发现异常,并不能阻止异常C.IDS报警存在误报和漏报问题D.IDS必须通过监控网络行为才能够发现异常行为

4.● 关于入侵检测系统(IDS),下面说法不正确的是__(18)__。(18)A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料C.IDS主要用于检测来自外部的入侵行为D.IDS可用于发现合法用户是否滥用特权

更多“IDS要有效地捕捉入侵行为,必须拥有一个强大的()。”相关问题

  • 第1题:

    可以有效阻止或发现入侵行为的有()。

    • A、部署IDS设备
    • B、主机防火墙
    • C、网络防火墙
    • D、日志检查和分析

    正确答案:A,B,C,D

  • 第2题:

    IDS具备实时监控入侵的能力。


    正确答案:正确

  • 第3题:

    关于入侵检测系统(IDS),下面说法不正确的是()。

    • A、IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应 
    • B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料 
    • C、IDS主要用于检测来自外部的入侵行为 
    • D、IDS可用于发现合法用户是否滥用特权

    正确答案:B

  • 第4题:

    IDS是Intrusion Detection System的缩写,即入侵检测系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为。其作用与部署位置与IPS完全相同


    正确答案:错误

  • 第5题:

    对于IDS入侵检测系统来说,必须具有()

    • A、应对措施
    • B、响应手段或措施
    • C、防范政策
    • D、响应设备

    正确答案:B

  • 第6题:

    IDS入侵监测


    正确答案:IDS入侵监测就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。

  • 第7题:

    在生产控制大区边界署入侵检测系统IDS可以有效地捕获网络异常信息,并与防火墙联动实时反应。


    正确答案:错误

  • 第8题:

    IDS要有效地捕捉入侵行为,必须拥有一个强大的()。

    • A、嗅探器
    • B、扫描器
    • C、入侵特征数据库
    • D、分析引擎

    正确答案:B

  • 第9题:

    单选题
    基于主机的入侵检测系统(IDS)的实现手段主要是()
    A

    检索行为特征

    B

    监视安全日志

    C

    跟踪程序行为

    D

    扫描报文序列


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    入侵检测系统如果想要要有效地捕捉入侵行为,必须拥有一个强大的()
    A

    嗅探器

    B

    扫描器

    C

    入侵特征数据库

    D

    分析引擎


    正确答案: A
    解析: 暂无解析

  • 第11题:

    判断题
    在生产控制大区边界署入侵检测系统IDS可以有效地捕获网络异常信息,并与防火墙联动实时反应。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    下面关于入侵检测(IDS)系统的说法,错误的是()。
    A

    假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统

    B

    IDS只能够检测并发现异常,并不能阻止异常

    C

    IDS报警存在误报和漏报问题

    D

    IDS必须通过监控网络行为才能够发现异常行为


    正确答案: A
    解析: 暂无解析

  • 第13题:

    一个完备的入侵检测系统IDS一定是基于主机和基于网络两种方式兼备的分布式系统。


    正确答案:正确

  • 第14题:

    入侵检测系统如果想要要有效地捕捉入侵行为,必须拥有一个强大的()

    • A、嗅探器
    • B、扫描器
    • C、入侵特征数据库
    • D、分析引擎

    正确答案:B

  • 第15题:

    下面关于入侵检测(IDS)系统的说法,错误的是()。

    • A、假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统
    • B、IDS只能够检测并发现异常,并不能阻止异常
    • C、IDS报警存在误报和漏报问题
    • D、IDS必须通过监控网络行为才能够发现异常行为

    正确答案:D

  • 第16题:

    入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。


    正确答案:正确

  • 第17题:

    入侵检测技术(IDS)通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。


    正确答案:正确

  • 第18题:

    简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。


    正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
    (2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
    (3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。

  • 第19题:

    入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。


    正确答案:正确

  • 第20题:

    入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。


    正确答案:正确

  • 第21题:

    问答题
    简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。

    正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
    (2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
    (3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。
    解析: 暂无解析

  • 第22题:

    判断题
    入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    对于IDS入侵检测系统来说,必须具有()
    A

    应对措施

    B

    响应手段或措施

    C

    防范政策

    D

    响应设备


    正确答案: C
    解析: 暂无解析

  • 第24题:

    单选题
    IDS要有效地捕捉入侵行为,必须拥有一个强大的()。
    A

    嗅探器

    B

    扫描器

    C

    入侵特征数据库

    D

    分析引擎


    正确答案: C
    解析: 暂无解析

相关内容