入侵检测系统的主要职责是实时检测、目标分析和安全审计。()
题目
入侵检测系统的主要职责是实时检测、目标分析和安全审计。()
相似考题
更多“入侵检测系统的主要职责是实时检测、目标分析和安全审计。() ”相关问题
-
第1题:
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是(16)。
A.防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B.入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C.入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D.防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
正确答案:B
防火墙是第一道安全屏障,入侵检测是防火墙后的一道安全屏障,入侵检测可以及时发现非法入侵行为,对非法访问行为进行监视、分析并做出相应措施。防火墙可以阻止外部非法访问内部网络,但可以通过设置安全的发布规则,把内部网络的某些主机(如WWW、FTP等服务器)进行发布,以便外部用户能访问这些发布的主机,但不能访问内部的其它没有发布的主机。 -
第2题:
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()
- A、基于行为的入侵检测系统
- B、实时检测系统
- C、事后入侵检测系统
- D、混合检测的入侵检测系统
正确答案:B,C -
第3题:
入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。
正确答案:网络 -
第4题:
入侵检测(Intrusion Detection)技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。入侵检测系统不能使系统对入侵事件和过程作出实时响应。
正确答案:错误 -
第5题:
关于入侵检测和入侵检测系统,下述正确的选项是()。
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第6题:
以下关于入侵检测系统说法正确的是()。
- A、入侵检测系统就是防火墙系统
- B、入侵检测系统可以取代防火墙
- C、入侵检测系统可以审计系统配置和漏洞
- D、入侵检测系统不具有断开网络的功能
正确答案:C -
第7题:
入侵检测是检测网络的安全漏洞、面临的安全威胁与安全隐患,并能实时分析和预警。
正确答案:正确 -
第8题:
入侵检测系统根据目标系统的类型可以分为基于()入侵检测系统和基于()的入侵检测系统。
正确答案:主机;网络 -
第9题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: A,E解析: 暂无解析 -
第10题:
判断题基于主机分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
多选题关于实时入侵检测和事后入侵检测的说法正确的有()。A实时入侵检测由系统完成
B事后入侵检测多由网络管理人员进行
C事后入侵检测防御入侵的能力不如实时入侵检测
D实时入侵检测是一个不断进行的过程
正确答案: C,A解析: 暂无解析 -
第12题:
多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()A基于行为的入侵检测系统
B实时检测系统
C事后入侵检测系统
D混合检测的入侵检测系统
正确答案: B,D解析: 暂无解析 -
第13题:
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。A:评估主要系统和数据的完整性
B:信息的收集
C:系统审计
D:数据分析答案:D解析:入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:监视、分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理,并识别用户违反安全策略的行为。 -
第14题:
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
正确答案:分布式入侵检测 -
第15题:
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()
- A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
- B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
- C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
- D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
正确答案:B -
第16题:
入侵防御系统是一种智能化的网络安全产品,不但能检测入侵行为的发生,而且能通过一定的响应方式,实时中止入侵行为的发生和发展,实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和防火墙走向了统一。只有以在线模式运行的入侵防御系统才能够实现实时的安全防护
正确答案:正确 -
第17题:
关于入侵检测技术,下列描述错误的是()。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:B -
第18题:
关于实时入侵检测和事后入侵检测的说法正确的有()。
- A、实时入侵检测由系统完成
- B、事后入侵检测多由网络管理人员进行
- C、事后入侵检测防御入侵的能力不如实时入侵检测
- D、实时入侵检测是一个不断进行的过程
正确答案:A,B,C,D -
第19题:
下列对安全审计涉及的基本要素说法正确的是()
- A、安全审计可分为实时入侵安全审计和事后审计检测两种
- B、安全审的基本要素是控制目标、安全漏洞、控制措施和控制测试
- C、安全审的基本要素是控制目标、安全漏洞、控制措施和检测
- D、安全审计可分为控制措施和检测控制
正确答案:B -
第20题:
判断题入侵检测是检测网络的安全漏洞、面临的安全威胁与安全隐患,并能实时分析和预警。A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
填空题相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统正确答案: 分布式入侵检测解析: 暂无解析 -
第22题:
单选题下列对安全审计涉及的基本要素说法正确的是()A安全审计可分为实时入侵安全审计和事后审计检测两种
B安全审的基本要素是控制目标、安全漏洞、控制措施和控制测试
C安全审的基本要素是控制目标、安全漏洞、控制措施和检测
D安全审计可分为控制措施和检测控制
正确答案: A解析: 暂无解析 -
第23题:
填空题入侵检测系统根据目标系统的类型可以分为基于()入侵检测系统和基于()的入侵检测系统。正确答案: 主机,网络解析: 暂无解析