多选题入侵检测应用的目的是()。A按时检测网络流量和主机事件B数据包过滤C在发现攻击事件时及时反映D数据包转发
题目
按时检测网络流量和主机事件
数据包过滤
在发现攻击事件时及时反映
数据包转发
相似考题
更多“入侵检测应用的目的是()。”相关问题
-
第1题:
防火墙技术可以分为()等三大类型。A.包过滤、入侵检测和应用代理
B.包过滤、应用代理和入侵检测
C.包过滤、入侵检测和数据加密
D.包过滤、状态检测和应用代理
参考答案:D
-
第2题:
防火墙技术可以分为(56)等3大类型。
A.包过滤、入侵检测和数据加密
B.包过滤、入侵检测和应用代理
C.IP过滤、线路过滤和入侵检测
D.IP过滤、线路过滤和应用代理
正确答案:D
解析:防火墙按照技术分类,可以分为IP过滤、线路过滤和应用代理等3大类型。 -
第3题:
● 根据原始数据的来源,入侵检测系统可分为 (40) 。
(40)
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统
正确答案:B
-
第4题:
根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统答案:B解析:本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。 -
第5题:
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()
- A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
- B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
- C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
- D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
正确答案:B -
第6题:
下面说法错误的是()
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第7题:
入侵检测系统按收集的待分析的信息来源分类不包括()
- A、基于主机的入侵检测系统
- B、基于网络的入侵检测系统
- C、基于物理层的入侵检测系统
- D、基于应用的入侵检测系统
正确答案:C -
第8题:
入侵检测应用的目的是()。
- A、按时检测网络流量和主机事件
- B、数据包过滤
- C、在发现攻击事件时及时反映
- D、数据包转发
正确答案:A,C -
第9题:
入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。
正确答案:正确 -
第10题:
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测系统可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: B解析: 暂无解析 -
第11题:
单选题下面说法错误的是()A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: D解析: 暂无解析 -
第12题:
判断题入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
●根据原始数据的来源,入侵检测系统可分为基于__(30)__的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
(30)
A.客户机
B.主机
C.服务器
D.路由器
正确答案:B
-
第14题:
根据原始数据来源分类,入侵检测系统可分为( )。
A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
正确答案:D
-
第15题:
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统答案:B解析:入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。 -
第16题:
防火墙的NAT功能主要目的是(53)。A.进行入侵检测
B.隐藏内部网络IP地址以及拓扑结构信息
C.防止病毒入侵
D.对应用层进行侦测和扫描答案:B解析:(编辑)ARP攻击是局域网中常见的攻击手段,可以利用ARP防火墙可以防止ARP攻击。遭受ARP攻击的主机有可能不能正常上网,用户上网会时断时续,由于ARP攻击主机可以以ARP欺骗的方式向被攻击主机宣告自己是网关的角色,被攻击的主机流量会流经ARP攻击主机后再访问Internet,最终可以盗取用户的QQ密码或网络游戏密码和账号。但ARP攻击不可以对外网的服务器发起入侵攻击。 -
第17题:
下面有关主机入侵检测系统中说法错误的是()。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第18题:
入侵检测系统的发展趋势不包括()
- A、分布式入侵检测
- B、网络层入侵检测
- C、应用层入侵检测
- D、智能入侵检测
正确答案:B -
第19题:
根据原始数据的来源,入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。()
- A、主机
- B、客户机
- C、服务器
- D、路由器
正确答案:A -
第20题:
防火墙技术可以分为()等三大类型
- A、包过滤、入侵检测和数据加密
- B、包过滤、入侵检测和应用代理
- C、IP过滤、线路过滤和入侵检测
- D、IP过滤、线路过滤和应用代理
正确答案:D -
第21题:
单选题入侵检测系统按收集的待分析的信息来源分类不包括()A基于主机的入侵检测系统
B基于网络的入侵检测系统
C基于物理层的入侵检测系统
D基于应用的入侵检测系统
正确答案: A解析: 暂无解析 -
第22题:
单选题根据原始数据的来源,入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。()A主机
B客户机
C服务器
D路由器
正确答案: A解析: 暂无解析 -
第23题:
多选题入侵检测应用的目的是()。A按时检测网络流量和主机事件
B数据包过滤
C在发现攻击事件时及时反映
D数据包转发
正确答案: D,A解析: 暂无解析 -
第24题:
单选题入侵检测系统的发展趋势不包括()A分布式入侵检测
B网络层入侵检测
C应用层入侵检测
D智能入侵检测
正确答案: B解析: 暂无解析