单选题入侵检测的基础是（1），入侵检测的核心是（2）。空白（1）处应选择（）A 信息收集B 信号分析C 入侵防护D 检测方法

题目

单选题

入侵检测的基础是（1），入侵检测的核心是（2）。空白（1）处应选择（）

信息收集

信号分析

入侵防护

检测方法

相似考题

1.入侵检测的基础是(1),入侵检测的核心是(2)。空白(2)处应选择()A.信息收集B.信号分析C.入侵防护D.检测方法

2.入侵检测系统的工作流程大致分三个步骤,下面那项不属于入侵检测工作流程()。A、数据分析B、信息收集C、信息过滤

3.关于入侵检测技术，下列哪一项描述是错误的()。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

4.入侵检测的基础是(1),入侵检测的核心是(2)。空白(1)处应选择()A.信息收集B.信号分析C.入侵防护D.检测方法

更多“单选题入侵检测的基础是（1），入侵检测的核心是（2）。空白（1）处应选择（）A 信息收集B 信号分析C 入侵防护D 检测方法”相关问题

第1题：

关于入侵检测技术，下列描述错误的是____。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流

正确答案：A
第2题：

根据收集的待分析的信息的来源,入侵检测系统可以分为三类,以下那类不属于这种类别?()

A、基于主机的入侵检测技术
B、基于误用的入侵检测技术
C、基于网络的入侵检测技术
D、分布式入侵检测技术

参考答案：B
第3题：

入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。（）是入侵检测系统的核心。

A：评估主要系统和数据的完整性
B：信息的收集
C：系统审计
D：数据分析

答案：D
解析：
入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现：监视、分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理，并识别用户违反安全策略的行为。
第4题：

入侵检测系统的分类可以分为（）
- A、入侵检测系统可分为主机型和网络型
- B、入侵检测系统可以分为百兆和千兆
- C、入侵检测系统可以分为串行和并行
- D、入侵检测系统可以分为2U和1U
正确答案:A
第5题：

入侵检测的基础是（1），入侵检测的核心是（2）。空白（1）处应选择（）
- A、信息收集
- B、信号分析
- C、入侵防护
- D、检测方法
正确答案:A
第6题：

在入侵检测系统中，（）是入侵检测的核心。

正确答案:数据分析
第7题：

不属于入侵检测的一般过程的是（）
- A、采集信息
- B、信息分析
- C、信息分类
- D、入侵检测响应
正确答案:D
第8题：

单选题
入侵检测系统的工作流程大致分三个步骤，下面哪项不属于入侵检测工作流程（）。
A
数据分析
B
信息收集
C
信息过滤

正确答案： B
解析：暂无解析
第9题：

填空题
在入侵检测系统中，（）是入侵检测的核心。

正确答案：数据分析
解析：暂无解析
第10题：

单选题
入侵检测系统的分类可以分为（）
A
入侵检测系统可分为主机型和网络型
B
入侵检测系统可以分为百兆和千兆
C
入侵检测系统可以分为串行和并行
D
入侵检测系统可以分为2U和1U

正确答案： A
解析：暂无解析
第11题：

单选题
入侵检测的基础是（1），入侵检测的核心是（2）。空白（2）处应选择（）
A
信息收集
B
信号分析
C
入侵防护
D
检测方法

正确答案： A
解析：暂无解析
第12题：

单选题
以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的？（）
A
网络入侵检测
B
主机入侵检测
C
文件完整性检验
D
蜜罐与信元填充

正确答案： A
解析：暂无解析
第13题：

根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )

A基于线缆的入侵检测系统
B基于主机的入侵检测系统
C基于网络的入侵检测系统
D基于服务器的入侵检测系统
E基于客户机的入侵检测系统

正确答案是：BC
第14题：

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统

正确答案：D
第15题：

入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息进行分析，发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。（5）是入侵检测系统的核心。

A. 评估主要系统和数据的完整性
B. 信息的收集
C. 系统审计
D. 数据分析

答案：D
解析：
对数据的分析是入侵检测系统的核心。数据分析一般通过模式匹配、统计分析和完整性分析三种手段进行。
第16题：

入侵检测的基础是（1），入侵检测的核心是（2）。空白（2）处应选择（）
- A、信息收集
- B、信号分析
- C、入侵防护
- D、检测方法
正确答案:B
第17题：

关于入侵检测技术，下列描述错误的是（）。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:A
第18题：

入侵检测系统按收集的待分析的信息来源分类不包括（）
- A、基于主机的入侵检测系统
- B、基于网络的入侵检测系统
- C、基于物理层的入侵检测系统
- D、基于应用的入侵检测系统
正确答案:C
第19题：

关于入侵检测和入侵检测系统，下述哪几项是正确的（）
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E
第20题：

单选题
入侵检测的基础是（1），入侵检测的核心是（2）。空白（1）处应选择（）
A
信息收集
B
信号分析
C
入侵防护
D
检测方法

正确答案： B
解析：暂无解析
第21题：

单选题
（）是用来分析网络报文的入侵检测系统
A
网络入侵检测
B
主机入侵检测技术
C
服务器入侵监测
D
虚拟机入侵检测

正确答案： D
解析：暂无解析
第22题：

单选题
入侵检测系统按收集的待分析的信息来源分类不包括（）
A
基于主机的入侵检测系统
B
基于网络的入侵检测系统
C
基于物理层的入侵检测系统
D
基于应用的入侵检测系统

正确答案： B
解析：暂无解析
第23题：

多选题
关于入侵检测和入侵检测系统，下述正确的选项是（）。
A
入侵检测收集信息应在网络的不同关键点进行
B
入侵检测的信息分析具有实时性
C
基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D
分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
E
入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

正确答案： C,B
解析：暂无解析
第24题：

单选题
关于入侵检测技术，下列描述错误的是（）。
A
入侵检测系统不对系统或网络造成任何影响
B
审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C
入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D
基于网络的入侵检测系统无法检查加密的数据流

正确答案： C
解析：暂无解析

单选题入侵检测的基础是（1），入侵检测的核心是（2）。空白（1）处应选择（）A 信息收集B 信号分析C 入侵防护D 检测方法

题目

相似考题

更多“单选题入侵检测的基础是（1），入侵检测的核心是（2）。空白（1）处应选择（）A 信息收集B 信号分析C 入侵防护D 检测方法”相关问题

相关内容