单选题能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A 基于网络的入侵检测方式B 基于文件的入侵检测方式C 基于主机的入侵检测方式D 基于系统的入侵检测方式
题目
基于网络的入侵检测方式
基于文件的入侵检测方式
基于主机的入侵检测方式
基于系统的入侵检测方式
相似考题
更多“能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。”相关问题
-
第1题:
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块
正确答案:B
解析:按照检测的数据来源,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中,基于网络的入侵检测系统的基本结构如图4-10所示。
通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流,通过分析、异常检测或特征比对,发现网络入侵事件。 -
第2题:
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
正确答案:D
-
第3题:
入侵检测可以处理数据包级的攻击。()
答案:错误
-
第4题:
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测
参考答案:C
-
第5题:
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块
正确答案:B
-
第6题:
下面有关主机入侵检测系统中说法错误的是()。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第7题:
基于()的入侵检测产品部署在信息系统的内部网络接口或重要网络节点处,对网络通信的所有数据报文进行特征分析。
- A、操作系统
- B、数据包
- C、主机
- D、网络
正确答案:D -
第8题:
入侵防御系统提供一种主动的、实时的防护,其设计旨在对常规网络通信中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的数据包进行自动拦截,使它们无法造成损失,而不是简单地在检测到网络入侵的同时或之后进行报警。入侵检测系统的准确性主要包括三个指标,即检测率、误报(False Positive)率和漏报(False Negative)率
正确答案:正确 -
第9题:
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
- A、基于网络的入侵检测方式
- B、基于文件的入侵检测方式
- C、基于主机的入侵检测方式
- D、基于系统的入侵检测方式
正确答案:A -
第10题:
判断题基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测系统可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: B解析: 暂无解析 -
第12题:
判断题入侵防御系统提供一种主动的、实时的防护,其设计旨在对常规网络通信中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的数据包进行自动拦截,使它们无法造成损失,而不是简单地在检测到网络入侵的同时或之后进行报警。入侵检测系统的准确性主要包括三个指标,即检测率、误报(False Positive)率和漏报(False Negative)率A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()A.“冰之眼”网络入侵检测系统
B.BlaCkICE网络入侵检测系统
C.基于主机的入侵检测系统
D.分布式入侵检测系统
参考答案:A
-
第14题:
关于入侵检测和防火墙的说法,下列正确的是(18)。
A.防火墙主要是防止内部网络的攻击
B.防火墙安装在网络外部
C.实时入侵检测能够对付内部的攻击
D.入侵检测系统能够拦截计算机病毒
正确答案:C
-
第15题:
滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。
A.正常行为
B.攻击签名
C.日志记录
D.网络通信包
正确答案:B
-
第16题:
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据库捕获模块、网络协议分析模块
正确答案:B
-
第17题:
NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()
- A、“冰之眼”网络入侵检测系统
- B、BlaCkICE网络入侵检测系统
- C、基于主机的入侵检测系统
- D、分布式入侵检测系统
正确答案:A -
第18题:
下面说法错误的是()
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第19题:
入侵防御系统的作用不包括()
- A、对常规网络通信中的恶意数据包进行检测
- B、阻止入侵活动
- C、预先对攻击性的数据包进行自动拦截
- D、进行网络访问控制
正确答案:D -
第20题:
入侵检测应用的目的是()。
- A、按时检测网络流量和主机事件
- B、数据包过滤
- C、在发现攻击事件时及时反映
- D、数据包转发
正确答案:A,C -
第21题:
单选题哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。()A基于主机的入侵检测技术
B基于网络的入侵检测技术
C基于异常的入侵检测技术
D基于误用的入侵检测技术
正确答案: B解析: 暂无解析 -
第22题:
单选题入侵防御系统的作用不包括()A对常规网络通信中的恶意数据包进行检测
B阻止入侵活动
C预先对攻击性的数据包进行自动拦截
D进行网络访问控制
正确答案: A解析: 暂无解析 -
第23题:
单选题NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()A“冰之眼”网络入侵检测系统
BBlaCkICE网络入侵检测系统
C基于主机的入侵检测系统
D分布式入侵检测系统
正确答案: C解析: 暂无解析 -
第24题:
多选题入侵检测应用的目的是()。A按时检测网络流量和主机事件
B数据包过滤
C在发现攻击事件时及时反映
D数据包转发
正确答案: D,A解析: 暂无解析