单选题关于基于知识的入侵发现系统，以下哪种说法是正确的？（）A 这种系统是可以发现未曾预见的攻击的专家系统；B 这种系统比基于行为的入侵发现系统更为有效；C 这种系统是防火墙的可接受的替代系统；D 与基于行为的入侵发现系统相比，这种系统产生的虚假警告更少。

题目

单选题

关于基于知识的入侵发现系统，以下哪种说法是正确的？（）

这种系统是可以发现未曾预见的攻击的专家系统；

这种系统比基于行为的入侵发现系统更为有效；

这种系统是防火墙的可接受的替代系统；

与基于行为的入侵发现系统相比，这种系统产生的虚假警告更少。

相似考题

1.● 入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是（9）。（9）A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

2.入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。A．入侵检测系统可以弥补安全防御系统的漏洞和缺陷B．入侵检测系统很难检测到未知的攻击行为C．基于主机的入侵检测系统可以精确地判断入侵事件D．基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

3.以下哪一种是入侵检测系统所通常采用的：()A.基于网络的入侵检测系统B.基于IP的入侵检测系统C.基于服务的入侵检测系统D.基于域名的入侵检测系统

4.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式

更多“关于基于知识的入侵发现系统，以下哪种说法是正确的？（）”相关问题

第1题：

根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )

A基于线缆的入侵检测系统
B基于主机的入侵检测系统
C基于网络的入侵检测系统
D基于服务器的入侵检测系统
E基于客户机的入侵检测系统

正确答案是：BC
第2题：

以下哪种可以用来监视网络上的未授权活动()。
A.审计系统
B.基于主机的入侵检测系统
C.VPN
D.基于网络的入侵检测系统

正确答案：D
第3题：

根据原始数据来源分类，入侵检测系统可分为( )。
A．基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B．基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C．基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D．基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

正确答案：D
第4题：

以下关于发现的说法，正确的是（）
- A、发现是平台型产品
- B、发现是资源补缺型产品
- C、发现系统是基于海量数据的知识挖掘与数据分析平台
- D、发现系统可与读秀、百链系统进行无缝对接，实现基于读秀、百链的文献传递功能
正确答案:A,B,D
第5题：

入侵检测系统（IDS）可分为以下两类：基于主机的入侵检测系统和基于网络的入侵检测系统。

正确答案:正确
第6题：

下列不属于入侵防御系统种类的是（）
- A、基于主机的入侵防御系统
- B、基于应用的入侵防御系统
- C、基于网络的入侵防御系统
- D、基于协议的入侵防御系统
正确答案:D
第7题：

以下哪一种方式是入侵检测系统所通常采用的（）。
- A、基于网络的入侵检测
- B、基于IP的入侵检测
- C、基于服务的入侵检测
- D、基于域名的入侵检测
正确答案:A
第8题：

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是（）。
- A、基于网络的入侵检测方式
- B、基于文件的入侵检测方式
- C、基于主机的入侵检测方式
- D、基于系统的入侵检测方式
正确答案:A
第9题：

入侵检测系统可分为以下两类：（）。
- A、基于硬件的入侵检测系统（NHDS）和基于网络的入侵检测系统（HNDS）
- B、基于网络的入侵检测系统（NIDS）和基于主机的入侵检测系统（HIDS）
正确答案:B
第10题：

多选题
入侵防御系统分为（）
A
基于主机的入侵防御系统
B
基于网络的入侵防御系统
C
基于应用的入侵防御系统
D
基于软件的入侵防御系统
E
基于硬件的入侵防御系统

正确答案： B,D
解析：暂无解析
第11题：

单选题
入侵防御系统分为（）。 ①基于主机的入侵防御系统 ②基于网络的入侵防御系统 ③基于应用的入侵防御系统 ④基于软件的入侵防御系统 ⑤基于硬件的入侵防御系统
A
①②③
B
①③④
C
②③④
D
③④⑤

正确答案： C
解析：暂无解析
第12题：

单选题
关于基于知识的入侵发现系统，以下哪种说法是正确的？（）
A
这种系统是可以发现未曾预见的攻击的专家系统；
B
这种系统比基于行为的入侵发现系统更为有效；
C
这种系统是防火墙的可接受的替代系统；
D
与基于行为的入侵发现系统相比，这种系统产生的虚假警告更少。

正确答案： C
解析：入侵发现系统（IDS）分析方式有异常发现技术（基于行为的检测）和模式发现技术（基于知识的检测）。基于行为的检测指根据行为或资源使用状沉来判断是否入侵，而不依赖具体行为是否发生。这种方式通用性强，能检测出新的攻击方法，但误检率很高。基于知识的检测指运用己知的攻击方法，根据预定义的模式来判断。
第13题：

以下哪一种方式是入侵检测系统所通常采用的()。
A. 基于网络的入侵检测
B. 基于IP的入侵检测
C. 基于服务的入侵检测
D. 基于域名的入侵检测

正确答案：A
第14题：

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统

正确答案：D
第15题：

入侵防御系统分为（）。 ①基于主机的入侵防御系统 ②基于网络的入侵防御系统 ③基于应用的入侵防御系统 ④基于软件的入侵防御系统 ⑤基于硬件的入侵防御系统
- A、①②③
- B、①③④
- C、②③④
- D、③④⑤
正确答案:A
第16题：

入侵防御系统分为（）
- A、基于主机的入侵防御系统
- B、基于网络的入侵防御系统
- C、基于应用的入侵防御系统
- D、基于软件的入侵防御系统
- E、基于硬件的入侵防御系统
正确答案:A,B,C
第17题：

下列属于入侵防御系统种类的是（）
- A、基于主机的入侵防御系统
- B、基于应用的入侵防御系统
- C、基于网络的入侵防御系统
- D、基于协议的入侵防御系统
- E、基于用户的入侵防御系统
正确答案:A,B,C
第18题：

以下关于入侵检测系统说法正确的是（）。
- A、入侵检测系统就是防火墙系统
- B、入侵检测系统可以取代防火墙
- C、入侵检测系统可以审计系统配置和漏洞
- D、入侵检测系统不具有断开网络的功能
正确答案:C
第19题：

根据技术原理，IDS可分为以下两类（）。
- A、基于用户的入侵检测系统
- B、基于客户机的入侵检测系统
- C、基于网络的入侵检测系统
- D、基于主机的入侵检测系统
正确答案:C,D
第20题：

根据技术原理，入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。

正确答案:正确
第21题：

多选题
下列属于入侵防御系统种类的是（）
A
基于主机的入侵防御系统
B
基于应用的入侵防御系统
C
基于网络的入侵防御系统
D
基于协议的入侵防御系统
E
基于用户的入侵防御系统

正确答案： E,D
解析：暂无解析
第22题：

单选题
以下关于入侵检测系统说法正确的是（）。
A
入侵检测系统就是防火墙系统
B
入侵检测系统可以取代防火墙
C
入侵检测系统可以审计系统配置和漏洞
D
入侵检测系统不具有断开网络的功能

正确答案： A
解析：暂无解析
第23题：

单选题
以下哪一种方式是入侵检测系统所通常采用的（）。
A
基于网络的入侵检测
B
基于IP的入侵检测
C
基于服务的入侵检测
D
基于域名的入侵检测

正确答案： D
解析：暂无解析
第24题：

单选题
下列不属于入侵防御系统种类的是（）
A
基于主机的入侵防御系统
B
基于应用的入侵防御系统
C
基于网络的入侵防御系统
D
基于协议的入侵防御系统

正确答案： D
解析：暂无解析

题目

相似考题

更多“关于基于知识的入侵发现系统，以下哪种说法是正确的？（）”相关问题

相关内容