入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。A.分配器和报警器B.知识库和控制器C.数据库和控制器D.知识库和分析器@@@SXB@@@A.异常行为模式的统计分析B.重要系统和数据文件完整性评估C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞D.检查网络或系统中是否存在违反安全策略的行为
题目
入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。
A.分配器和报警器
B.知识库和控制器
C.数据库和控制器
D.知识库和分析器@@@SXB@@@A.异常行为模式的统计分析
B.重要系统和数据文件完整性评估
C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞
D.检查网络或系统中是否存在违反安全策略的行为
相似考题
更多“入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。A.分配器和报警器B.知 ”相关问题
-
第1题:
关于入侵检测技术,下列描述错误的是____。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
正确答案:A
-
第2题:
美国国防部高级研究计划局提出的通用入侵检测框架将入侵检测系统分为四个组件,包括:事件产生器、事件分析器、()和响应单元。A.事件查看器
B.事件数据库
C.入侵检测器
D.网络收集器
参考答案:B
-
第3题:
●根据原始数据的来源,入侵检测系统可分为基于__(30)__的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
(30)
A.客户机
B.主机
C.服务器
D.路由器
正确答案:B
-
第4题:
根据原始数据的来源,入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A.客户机
B.主机
C.服务器
D.路由器
正确答案:B
解析:入侵检测是指通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象,同时做出响应。入侵检测系统(IDS:IntrusionDetectionSystem)是实现入侵检测功能的一系列的软件、硬件的组合,它是入侵检测的具体实现。根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要保护关键的应用服务器,它检测入侵的手段就是分析、监视、审计日志文件。基于网络的入侵检测系统根据监控网络主要用于实时监控网络关键路径的信息,它侦听网络上的所有分组来采集数据,分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集,也可以说是基于主机入侵检测系统实现的进一步的细化,所以其特性、优缺点与基于主机的IDS基本相同。主要特征是使用监控传感器在应用层收集信息。 -
第5题:
入侵检测系统按其输入数据的来源分为3种,其中不包括(31)。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.分布式入侵检测系统
D.集中式入侵检测系统
正确答案:D
解析:入侵检测系统按其输入数据的来源分为3种:分别是:基于主机的入侵检测系统,基于网络的入侵检测系统以及分布式入侵检测系统。其中,基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。分布式入侵检测系统,能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,系统由多个部件组成,采用分布式结构。 -
第6题:
● 根据原始数据的来源,入侵检测系统可分为 (40) 。
(40)
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统
正确答案:B
-
第7题:
根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统答案:B解析:本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。 -
第8题:
一个完备的入侵检测系统一般是依靠()来实现的。
- A、基于网络的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于网络和主机的入侵检测系统
- D、基于硬件和软件的入侵检测系统
正确答案:D -
第9题:
IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括();()、基于主机的入侵检测器和人为漏洞检测器(误用检测)
正确答案:监管中心、基于网络的入侵检测器 -
第10题:
入侵检测系统一般由入侵检测引擎和()两部分组成。
- A、管理控制台
- B、入侵检测程序
- C、入侵检测法
- D、管理设备
正确答案:B -
第11题:
入侵检测系统包括以下哪些类型?()
- A、主机入侵检测系统
- B、链路状态入侵检测系统
- C、网络入侵检测系统
- D、数据包过滤入侵检测系统
正确答案:A,C -
第12题:
填空题IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括();()、基于主机的入侵检测器和人为漏洞检测器(误用检测)正确答案: 监管中心、基于网络的入侵检测器解析: 暂无解析 -
第13题:
●根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。
(42)A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统
正确答案:B
-
第14题:
根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。A.基于网络的入侵检测系统
B.基于存储的入侵检测系统
C.基于用户的入侵检测系统
D.基于应用程序的入侵检测系统
参考答案:A
-
第15题:
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
正确答案:D
-
第16题:
根据原始数据来源分类,入侵检测系统可分为( )。
A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
正确答案:D
-
第17题:
入侵检测系统提供的基本服务功能包括____。
A.异常检测、入侵检测和包过滤
B.入侵检测和攻击告警
C.异常检测和攻击告警
D.异常检测、入侵检测和攻击告警
正确答案:D
-
第18题:
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统答案:B解析:入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。 -
第19题:
入侵检测系统一般由数据收集器、检测器、( )构成。A.分配器和报警器
B.知识库和控制器
C.数据库和控制器
D.知识库和分析器答案:B解析:入侵检测系统主要由以下几部分组成:
数据收集器(又可称为探测器):主要负责收集数据。
检测器(又可称为分析器或检测引擎):负责分析和检测入侵的任务,并发出警报信号。
知识库:提供必要的数据信息支持。
控制器:根据警报信号、人工或自动做出反应动作。 -
第20题:
入侵检测系统一般由收集器、检测器、控制器构成。
正确答案:错误 -
第21题:
根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
正确答案:来源 -
第22题:
进行入侵检测的()构成了入侵检测系统。
正确答案:软硬件 -
第23题:
多选题入侵检测系统包括以下哪些类型?()A主机入侵检测系统
B链路状态入侵检测系统
C网络入侵检测系统
D数据包过滤入侵检测系统
正确答案: D,A解析: 暂无解析