入侵检测系统IDS需要分析的数据称为事件,它可以是从系统日志得到的信息,也可能是经过网络协议解析的(53)。A.API接口B.应用层协议C.数据包D.资源使用记录
题目
入侵检测系统IDS需要分析的数据称为事件,它可以是从系统日志得到的信息,也可能是经过网络协议解析的(53)。
A.API接口
B.应用层协议
C.数据包
D.资源使用记录
相似考题
更多“入侵检测系统IDS需要分析的数据称为事件,它可以是从系统日志得到的信息,也可能是经过网络协议解 ”相关问题
-
第1题:
对入侵检测技术描述错误的是(26)。
A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
正确答案:D
入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。IETF是Internet工程任务组(InternetEngineeringTaskForce)的简写。IETF又叫互联网工程任务组,成立于1985年底,是全球互联网最具权威的技术标准化组织,主要任务是负责互联网相关技术规范的研发和制定,当前绝大多数国际互联网技术标准出自IETF。所以IETF不是一种通信格式。 -
第2题:
入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的(32)。
A.用户信息
B.应用层协议
C.数据包
D.资源使用记录
正确答案:C
解析:入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的数据包。 -
第3题:
以下关于入侵检测系统(IDS)的说法正确的是()
A.入侵检测系统可分为主机入侵检测系统和网络入侵检测系统
B.入侵检测系统只能够检测已知攻击
C.入侵检测系统不能够提供日志功能
D.网络入侵检测系统(NIDS)不能够保护一个局域网
入侵检测系统可分为主机入侵检测系统和网络入侵检测系统 -
第4题:
基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据基于网络的入侵检测系统的输入信息源是(21)。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
正确答案:D
入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。 -
第5题:
4、基于网络的入侵检测系统的信息源是()。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
网络中的数据包