基于网络的入侵检测系统,一般安装在需要保护的网段中,实时监视网段中传输的各种数据包,并对这些譬数据包进行分析和检测。()

题目

基于网络的入侵检测系统,一般安装在需要保护的网段中,实时监视网段中传输的各种数据包,并对这些譬数据包进行分析和检测。()

相似考题

1.● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

2.入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

3.网络入侵检测系统的局限性是()。A、只检测它直接连接网段的通信,不能检测在不通网段的数据包。B、依赖于主机固有的日志与监视能力。C、IDS的运行或多或少影响主机的性能。D、只能对主机的特定用户、应用程序执行动作和日志进行检测,能检测到的攻击类型受到限制。

4.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式

更多“基于网络的入侵检测系统,一般安装在需要保护的网段中,实时监视网段中传输的各种数据包,并对这 ”相关问题

  • 第1题:

    以下哪一项属于基于主机的入侵检测方式的优势()。

    A. 监视整个网段的通信

    B. 不要求在大量的主机上安装和管理软件

    C. 适应交换和加密

    D. 具有更好的实时性


    正确答案:C

  • 第2题:

    基于网络的入侵检测,被认为是防火墙之后的第一道安全闸门,它主要是监视所在网段内的各种数据包,对每一个数据包或可疑数据包进行分析。( )


    参考答案错误

  • 第3题:

    2、以下哪一项属于基于主机的入侵检测方式的优势:

    A.监视整个网段的通信

    B.不要求在大量的主机上安装和管理软件

    C.适应交换和加密

    D.具有更好的实时性


    适应交换和加密

  • 第4题:

    以下哪种可以用来监视网络上的未授权活动()。

    A.审计系统

    B.基于主机的入侵检测系统

    C.VPN

    D.基于网络的入侵检测系统


    正确答案:D

  • 第5题:

    14、基于主机的IDS安装在被保护的主机上,利用网络侦听技术实时监视网段中传输的各 种数据包,并对这些数据包的内容、源地址、目的地址等进行分析和检测


    错误

相关内容