多选题入侵检测系统对入侵行为的处理方式包括（）。A拒绝B报警C日志记录D有限度的反击及跟踪

题目

多选题

入侵检测系统对入侵行为的处理方式包括（）。

拒绝

报警

日志记录

有限度的反击及跟踪

相似考题

1.● 入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是（9）。（9）A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

2.报警受理系统具有准确记录、方便检索()及相关声音、图像的功能。A.管理权限B.入侵事件C.客户电话D.系统日志

3.当入侵检测分析引擎判断到有入侵后，紧接着应该采取的行为是()A.记录证据B.跟踪入侵者C.数据过滤D.拦截

4.入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。A．入侵检测系统可以弥补安全防御系统的漏洞和缺陷B．入侵检测系统很难检测到未知的攻击行为C．基于主机的入侵检测系统可以精确地判断入侵事件D．基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

更多“多选题入侵检测系统对入侵行为的处理方式包括（）。A拒绝B报警C日志记录D有限度的反击及跟踪”相关问题

第1题：

滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。
A.正常行为
B.攻击签名
C.日志记录
D.网络通信包

正确答案：B
第2题：

NFR入侵检测系统是一种基于()的网络入侵检测系统。

A.特征库
B.网络行为
C.传感器组件
D.日志查询

参考答案：C
第3题：

入侵检测系统有技术优越性，但也有其局限性，下列说法错误的是：（）
- A、对用户知识要求高，配置，操作和管理使用过于简单，容易遭到攻击
- B、高虚警率，入侵检测系统会产生大量的警告消息和可疑的入侵行为记录，用户处理负担很重
- C、入侵检测系统在应对自身攻击时，对其他数据的检测可能会被抑制或者受到影响
- D、警告消息记录如果不完整，可能无法与入侵行为关联
正确答案:A
第4题：

入侵检测方法有：基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于（）的入侵检测和基于模型推理的入侵检测。。
- A、安全系统
- B、网络系统
- C、智能系统
- D、专家系统
正确答案:D
第5题：

入侵检测系统对入侵行为的处理方式包括（）。
- A、拒绝
- B、报警
- C、日志记录
- D、有限度的反击及跟踪
正确答案:A,B,C,D
第6题：

NFR入侵检测系统是一种基于（）的网络入侵检测系统。
- A、特征库
- B、网络行为
- C、传感器组件
- D、日志查询
正确答案:C
第7题：

多选题
入侵检测系统对入侵行为的处理方式包括（）。
A
拒绝
B
报警
C
日志记录
D
有限度的反击及跟踪

正确答案： B,A
解析：暂无解析
第8题：

单选题
NFR入侵检测系统是一种基于（）的网络入侵检测系统。
A
特征库
B
网络行为
C
传感器组件
D
日志查询

正确答案： C
解析：暂无解析
第9题：

单选题
入侵检测方法有：基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于（）的入侵检测和基于模型推理的入侵检测。。
A
安全系统
B
网络系统
C
智能系统
D
专家系统

正确答案： A
解析：暂无解析
第10题：

多选题
入侵检测系统在发现入侵后会及时作出响应，包括（）
A
切断网络连接
B
记录事件
C
报警
D
通知

正确答案： D,C
解析：暂无解析
第11题：

单选题
基于主机的入侵检测系统（IDS）的实现手段主要是（）
A
检索行为特征
B
监视安全日志
C
跟踪程序行为
D
扫描报文序列

正确答案： C
解析：暂无解析
第12题：

单选题
入侵检测系统有技术优越性，但也有其局限性，下列说法错误的是：（）
A
对用户知识要求高，配置，操作和管理使用过于简单，容易遭到攻击
B
高虚警率，入侵检测系统会产生大量的警告消息和可疑的入侵行为记录，用户处理负担很重
C
入侵检测系统在应对自身攻击时，对其他数据的检测可能会被抑制或者受到影响
D
警告消息记录如果不完整，可能无法与入侵行为关联

正确答案： D
解析：暂无解析
第13题：

入侵检测系统对入侵行为的处理方式包括()。

A.拒绝
B.报警
C.日志记录
D.有限度的反击及跟踪

参考答案：A, B, C, D
第14题：

入侵检测系统在发现入侵后会及时作出响应,包括()。

A、切断网络连接
B、记录事件
C、报警
D、通知

答案：BCD
第15题：

报警受理系统具有准确记录＼方便检索及相关声音＼图像的功能（）
- A、管理权限
- B、入侵事件
- C、客户电话
- D、系统日志
正确答案:B
第16题：

关于入侵检测和入侵检测系统，下述哪几项是正确的（）
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E
第17题：

（）方法主要来源于这样的思想：任何人的正常行为都是有一定的规律的，并且可以通过分析这些行为的日志信息（假定日志信息足够安全）总结出这些规律，而入侵和滥用行为则通常和正常的行为存在严重的差异，通过检查这些差异就可以检测出这些入侵。
- A、基于异常的入侵检测
- B、基于误用的入侵检测
- C、基于自治代理技术
- D、自适应模型生成特性的入侵检测系统
正确答案:A
第18题：

入侵探测器、报警控制器（包括操作键盘）及传输系统就构成了（）。
- A、总线制网络型入侵报警系统
- B、公共网络型入侵报警系统
- C、简易型入侵报警系统
- D、综合性报警系统
正确答案:C
第19题：

多选题
入侵检测系统包括以下哪些类型？（）
A
主机入侵检测系统
B
链路状态入侵检测系统
C
网络入侵检测系统
D
数据包过滤入侵检测系统

正确答案： A,C
解析：暂无解析
第20题：

单选题
报警受理系统具有准确记录＼方便检索及相关声音＼图像的功能（）
A
管理权限
B
入侵事件
C
客户电话
D
系统日志

正确答案： D
解析：暂无解析
第21题：

多选题
入侵检测的检测方法有哪两类？（）
A
检测模型。首先总结正常操作应该具有的特征（用户轮廓），当用户活动与正常行为有重大偏离时即认为是入侵。
B
误用检测模型。收集非正常操作的行为特征，建立相关的特征库，当检测的用户和系统行为与库中的记录相匹配时，系统就认为这种行为是入侵。
C
正常检测模型。收集正常操作的行为特征，建立相关的特征库，当检测的用户和系统行为与库中的记录不匹配时，系统就认为这种行为是入侵。

正确答案： B,C
解析：暂无解析
第22题：

多选题
关于入侵检测和入侵检测系统，下述正确的选项是（）。
A
入侵检测收集信息应在网络的不同关键点进行
B
入侵检测的信息分析具有实时性
C
基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D
分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
E
入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

正确答案： C,B
解析：暂无解析
第23题：

单选题
（）方法主要来源于这样的思想：任何人的正常行为都是有一定的规律的，并且可以通过分析这些行为的日志信息（假定日志信息足够安全）总结出这些规律，而入侵和滥用行为则通常和正常的行为存在严重的差异，通过检查这些差异就可以检测出这些入侵。
A
基于异常的入侵检测
B
基于误用的入侵检测
C
基于自治代理技术
D
自适应模型生成特性的入侵检测系统

正确答案： C
解析：暂无解析
第24题：

单选题
入侵探测器、报警控制器（包括操作键盘）及传输系统就构成了（）。
A
总线制网络型入侵报警系统
B
公共网络型入侵报警系统
C
简易型入侵报警系统
D
综合性报警系统

正确答案： D
解析：暂无解析

多选题入侵检测系统对入侵行为的处理方式包括（）。A拒绝B报警C日志记录D有限度的反击及跟踪

题目

相似考题

更多“多选题入侵检测系统对入侵行为的处理方式包括（）。A拒绝B报警C日志记录D有限度的反击及跟踪”相关问题

相关内容