计算机网络系统中,入侵检测一般分为3个步骤,依次为(21)。 ①数据分析 ②响应 ③信息收集A.③①②B.②③①C.③②①D.②①③
题目
计算机网络系统中,入侵检测一般分为3个步骤,依次为(21)。 ①数据分析 ②响应 ③信息收集
A.③①②
B.②③①
C.③②①
D.②①③
相似考题
更多“计算机网络系统中,入侵检测一般分为3个步骤,依次为(21)。 ①数据分析 ②响应 ③信息收集A.③①②B.② ”相关问题
-
第1题:
入侵检测系统的工作流程大致分三个步骤,下面那项不属于入侵检测工作流程()。A、数据分析
B、信息收集
C、信息过滤
正确答案:C
-
第2题:
入侵检测的过程不包括下列哪个阶段()。
A.信息收集
B.信息分析
C.信息融合
D.告警与响应
正确答案:C
-
第3题:
美国国防部高级研究计划局提出的通用入侵检测框架将入侵检测系统分为四个组件,包括:事件产生器、事件分析器、()和响应单元。A.事件查看器
B.事件数据库
C.入侵检测器
D.网络收集器
参考答案:B
-
第4题:
●在入侵检测技术中, (42)负责判断并产生警告信息。
(42)
A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元
正确答案:B
-
第5题:
入侵检测一般分为三个步骤,依次是:( 21 ) 1、 修补 2、数据分析 3、响应 4、信息收集
A.431
B.423
C.421
D.231
正确答案:B
-
第6题:
入侵检测的一步是:()
A.信息收集
B.信息分析
C.数据包过滤
D.数据包检查
正确答案:A
-
第7题:
计算机网络系统中,入侵检测一般分为3个步骤,依次为( )。 ①数据分析 ②响应 ③信息收集
A.③①② B.②③① C.③②① D.②①③
正确答案:A
-
第8题:
入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。()
答案:正确
-
第9题:
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。A:评估主要系统和数据的完整性
B:信息的收集
C:系统审计
D:数据分析答案:D解析:入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:监视、分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理,并识别用户违反安全策略的行为。 -
第10题:
()通过在网络系统中收集信息并进行分析,以发现网络系统中违反安全策略的行为和攻击
- A、防火墙技术
- B、访问控制技术
- C、入侵检测技术
- D、身份认证技术
正确答案:C -
第11题:
不属于入侵检测的一般过程的是()
- A、采集信息
- B、信息分析
- C、信息分类
- D、入侵检测响应
正确答案:D -
第12题:
单选题()通过在网络系统中收集信息并进行分析,以发现网络系统中违反安全策略的行为和攻击A防火墙技术
B访问控制技术
C入侵检测技术
D身份认证技术
正确答案: C解析: 暂无解析 -
第13题:
入侵检测系统IDS通过对计算机网络或计算机系统中的若干关键点的信息收集和信息分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,并实时做出安全响应。()
答案:正确
-
第14题:
●对入侵检测技术描述错误的是(25)。
(25)A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
正确答案:D
-
第15题:
入侵检测系统包括数据提取、入侵分析、响应处理和()四大部分。
参考答案:远程管理
-
第16题:
●入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。(17)是入侵检测系统的核心。
(17)A.评估主要系统和数据的完整性
B.信息的收集
C.系统审计
D.数据分析
正确答案:D
-
第17题:
基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据基于网络的入侵检测系统的输入信息源是(21)。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
正确答案:D
入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。 -
第18题:
下面的管理功能中,属于配置管理的是( )。
A.收集网络运行的状态信息B.收集错误检测报告并作出响应C.计算用户应支付的网络服务费用D.分析网络系统的安全风险
正确答案:A
-
第19题:
入侵检测系统的组成一般包括事件发生器、事件分析器、响应单元与( )。
A.处理器
B.误用检测
C.异常检测
D.事件数据库
正确答案:D
-
第20题:
在入侵检测技术中,______负责判断并产生警告信息。A.事件产生器
B.事件分析器
C.事件数据库
D.响应单元答案:B解析:本题考查入侵检测技术的基本概念。在入侵检测技术中,事件产生器负责原始数据采集的部分,它对数据流、日志文件等进行追踪,然后将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件。事件分析器接收事件信息.然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断的结果转变为警告信息。事件数据库是存放各种中间和最终数据的地方。它从事件产生器或事件分析器接收数据,一般会将数据进行较长时间的保存。它可以是复杂的数据库,也可以是简单的文本文件。响应单元根据警告信息做出反应。 -
第21题:
关于入侵检测和入侵检测系统,下述正确的选项是()。
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第22题:
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。
- A、入侵或攻击
- B、系统故障
- C、IP访问
- D、病毒
正确答案:A -
第23题:
单选题入侵检测系统的工作流程大致分三个步骤,下面哪项不属于入侵检测工作流程()。A数据分析
B信息收集
C信息过滤
正确答案: A解析: 暂无解析