入侵检测系统IDS需要分析的数据称为事件，它可以是网络中的数据包，也可以是从系统日志得到的信息，也可能是经过协议解析的(32)。A．用户信息B．应用层协议C．数据包D．资源使用记录

题目

入侵检测系统IDS需要分析的数据称为事件，它可以是网络中的数据包，也可以是从系统日志得到的信息，也可能是经过协议解析的(32)。

A．用户信息

B．应用层协议

C．数据包

D．资源使用记录

相似考题

1.以下哪一项不是入侵检测系统利用的信息：()。A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为

2.关于入侵检测技术，下列描述错误的是____。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

3.●对入侵检测技术描述错误的是(25)。(25)A．入侵检测的信息源包括主机信息源、网络信息源B．入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写C．入侵检测系统一般分为四个组件：事件产生器、事件分析器、响应单元、事件数据库D．不同厂商的IDS系统之间需要通信，通信格式是IETF

4.关于入侵检测技术，下列哪一项描述是错误的()。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

更多“入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息, ”相关问题

第1题：

入侵检测系统IDS需要分析的数据称为事件，它可以是从系统日志得到的信息，也可能是经过网络协议解析的(53)。
A．API接口
B．应用层协议
C．数据包
D．资源使用记录

正确答案：C
解析：入侵检测系统IDS需要分析的数据称为事件，它可以是网络中的数据包，也可以是从系统日志得到的信息，也可能是经过协议解析的数据包。
第2题：

基于网络的入侵检测系统，一般安装在需要保护的网段中，实时监视网段中传输的各种数据包，并对这些譬数据包进行分析和检测。()

答案：正确
第3题：

以下哪些数据可以用来分析入侵事件（）。
- A、系统安全日志
- B、IDS日志
- C、本地登录日志
- D、应用程序日志
正确答案:A,B,C,D
第4题：

相比基于网络、基于主机的入侵检测系统，（）系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统

正确答案:分布式入侵检测
第5题：

基于主机的入侵检测系统通过监视与分析（）来检测入侵。
- A、主机的审计记录和日志文件
- B、事件分析器
- C、事件数据库
- D、网络中的数据包
正确答案:A
第6题：

（）型入侵检测系统直接从网络上采集原始的数据包，进行检测。

正确答案:网络
第7题：

入侵检测系统包括以下哪些类型？（）
- A、主机入侵检测系统
- B、链路状态入侵检测系统
- C、网络入侵检测系统
- D、数据包过滤入侵检测系统
正确答案:A,C
第8题：

基于网络的入侵检测系统的信息源是（）。
- A、系统的审计日志
- B、事件分析器
- C、应用程序的事务日志文件
- D、网络中的数据包
正确答案:D
第9题：

单选题
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析，对（）作出响应。
A
入侵或攻击
B
系统故障
C
IP访问
D
病毒

正确答案： C
解析：入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析，发现入侵和攻击行为，并对入侵或攻击作出响应。
第10题：

单选题
入侵检测系统IDS需要分析的数据称为事件，它可以是网络中的数据包，也可以是从系统日志得到的信息，也可能是经过协议解析的（）。
A
用户信息
B
应用层协议
C
数据包
D
资源使用记录

正确答案： A
解析：
第11题：

填空题
()型入侵检测系统直接从网络上采集原始的数据包，进行检测。

正确答案：网络
解析：暂无解析
第12题：

单选题
基于主机的入侵检测系统通过监视与分析（）来检测入侵。
A
主机的审计记录和日志文件
B
事件分析器
C
事件数据库
D
网络中的数据包

正确答案： C
解析：暂无解析
第13题：

基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据

基于网络的入侵检测系统的输入信息源是（21）。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包

正确答案：D
入侵检测系统入侵检测系统按照其数据来源来看，可以分为三类：（1）基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入，某些也会主动与主机系统进行交互以获得不存在于系统日，志中的信息。其所收集的信息集中在系统调用和应用层审计上，试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统，其输入数据来源于系统的审计日志，一般只能检测该主机上发生的入侵。（2）基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量，对获取的网络数据进行处理，从中获取有用的信息，再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统，其输入数据来源于网络的信息流，能够检测该网段上发生的网络入侵。（3）采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统，一般为分布式结构，有多个部件组成。
第14题：

基于网络的入侵检测系统利用()作为数据源。
A.审计记录
B.日志记录
C.网络数据包
D.加密数据

正确答案：C
第15题：

基于网络的入侵监测系统的信息源是（）。
- A、系统的审计日志
- B、系统的行为数据
- C、应用程序的事务日志文件
- D、网络中的数据包
正确答案:D
第16题：

以下哪一项不是入侵检测系统利用的信息（）。
- A、系统和网络日志文件
- B、目录和文件中的不期望的改变
- C、数据包头信息
- D、程序执行中的不期望行为
正确答案:C
第17题：

关于入侵检测技术，下列描述错误的是（）。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:B
第18题：

入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析，对（）作出响应。
- A、入侵或攻击
- B、系统故障
- C、IP访问
- D、病毒
正确答案:A
第19题：

基于网络的入侵检测系统的信息源是（）
- A、系统的审计日志
- B、系统的行为数据
- C、应用程序的事务日志文件
- D、网络中的数据包
正确答案:D
第20题：

判断题
基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断，在宿主系统审计日志文件中寻找攻击特征，然后给出统计分析报告。
A
对
B
错

正确答案：错
解析：暂无解析
第21题：

填空题
相比基于网络、基于主机的入侵检测系统，（）系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统

正确答案：分布式入侵检测
解析：暂无解析
第22题：

单选题
基于网络的入侵检测系统的信息源是（）。
A
系统的审计日志
B
事件分析器
C
应用程序的事务日志文件
D
网络中的数据包

正确答案： C
解析：暂无解析
第23题：

单选题
基于网络的入侵检测系统的信息源是（）
A
系统的审计日志
B
系统的行为数据
C
应用程序的事务日志文件
D
网络中的数据包

正确答案： A
解析：暂无解析

入侵检测系统IDS需要分析的数据称为事件，它可以是网络中的数据包，也可以是从系统日志得到的信息，也可能是经过协议解析的(32)。A．用户信息B．应用层协议C．数据包D．资源使用记录

题目

相似考题

更多“入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息, ”相关问题

相关内容