计算机网络系统中,入侵检测一般分为3个步骤,依次为( )。 ①数据分析 ②响应 ③信息收集A.③①② B.②③① C.③②① D.②①③

题目

计算机网络系统中,入侵检测一般分为3个步骤,依次为( )。 ①数据分析 ②响应 ③信息收集

A.③①② B.②③① C.③②① D.②①③

相似考题

1.入侵检测技术主要包括()。A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术

2.入侵检测的过程不包括()A.信息收集B.数据预处理C.检测/检测模型D.网络处理

3.入侵检测的基础是(1),入侵检测的核心是(2)。空白(2)处应选择()A.信息收集B.信号分析C.入侵防护D.检测方法

4.入侵检测系统运行的第一步是()。A.信号分析B.信息收集C.数据包过滤D.数据包检查

更多“计算机网络系统中,入侵检测一般分为3个步骤,依次为( )。 ①数据分析 ②响应 ③信息收集 A.③①② B. ”相关问题

  • 第1题:

    入侵检测系统的工作流程大致分三个步骤,下面那项不属于入侵检测工作流程()。

    A、数据分析

    B、信息收集

    C、信息过滤


    正确答案:C

  • 第2题:

    入侵检测的过程不包括下列哪个阶段()。

    A.信息收集

    B.信息分析

    C.信息融合

    D.告警与响应


    正确答案:C

  • 第3题:

    美国国防部高级研究计划局提出的通用入侵检测框架将入侵检测系统分为四个组件,包括:事件产生器、事件分析器、()和响应单元。

    A.事件查看器

    B.事件数据库

    C.入侵检测器

    D.网络收集器


    参考答案:B

  • 第4题:

    ●在入侵检测技术中, (42)负责判断并产生警告信息。

    (42)

    A.事件产生器

    B.事件分析器

    C.事件数据库

    D.响应单元


    正确答案:B

  • 第5题:

    入侵检测一般分为三个步骤,依次是:( 21 ) 1、 修补 2、数据分析 3、响应 4、信息收集

    A.431

    B.423

    C.421

    D.231


    正确答案:B

  • 第6题:

    下面的管理功能中,属于配置管理的是( )。

    A.收集网络运行的状态信息B.收集错误检测报告并作出响应C.计算用户应支付的网络服务费用D.分析网络系统的安全风险


    正确答案:A

  • 第7题:

    入侵检测系统的组成一般包括事件发生器、事件分析器、响应单元与( )。

    A.处理器

    B.误用检测

    C.异常检测

    D.事件数据库


    正确答案:D

  • 第8题:

    在入侵检测技术中,______负责判断并产生警告信息。

    A.事件产生器
    B.事件分析器
    C.事件数据库
    D.响应单元

    答案:B
    解析:
    本题考查入侵检测技术的基本概念。在入侵检测技术中,事件产生器负责原始数据采集的部分,它对数据流、日志文件等进行追踪,然后将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件。事件分析器接收事件信息.然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断的结果转变为警告信息。事件数据库是存放各种中间和最终数据的地方。它从事件产生器或事件分析器接收数据,一般会将数据进行较长时间的保存。它可以是复杂的数据库,也可以是简单的文本文件。响应单元根据警告信息做出反应。

  • 第9题:

    入侵检测系统的第一步是()

    • A、信号分析
    • B、信息收集
    • C、数据包过滤
    • D、数据包检查

    正确答案:B

  • 第10题:

    ()通过在网络系统中收集信息并进行分析,以发现网络系统中违反安全策略的行为和攻击

    • A、防火墙技术
    • B、访问控制技术
    • C、入侵检测技术
    • D、身份认证技术

    正确答案:C

  • 第11题:

    不属于入侵检测的一般过程的是()

    • A、采集信息
    • B、信息分析
    • C、信息分类
    • D、入侵检测响应

    正确答案:D

  • 第12题:

    单选题
    ()通过在网络系统中收集信息并进行分析,以发现网络系统中违反安全策略的行为和攻击
    A

    防火墙技术

    B

    访问控制技术

    C

    入侵检测技术

    D

    身份认证技术


    正确答案: C
    解析: 暂无解析

  • 第13题:

    入侵检测系统IDS通过对计算机网络或计算机系统中的若干关键点的信息收集和信息分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,并实时做出安全响应。()


    答案:正确

  • 第14题:

    ●对入侵检测技术描述错误的是(25)。

    (25)A.入侵检测的信息源包括主机信息源、网络信息源

    B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写

    C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库

    D.不同厂商的IDS系统之间需要通信,通信格式是IETF


    正确答案:D

  • 第15题:

    入侵检测系统包括数据提取、入侵分析、响应处理和()四大部分。


    参考答案:远程管理

  • 第16题:

    ●入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。(17)是入侵检测系统的核心。

    (17)A.评估主要系统和数据的完整性

    B.信息的收集

    C.系统审计

    D.数据分析


    正确答案:D

  • 第17题:

    入侵检测的一步是:()

    A.信息收集

    B.信息分析

    C.数据包过滤

    D.数据包检查


    正确答案:A

  • 第18题:

    计算机网络系统中,入侵检测一般分为3个步骤,依次为(21)。 ①数据分析 ②响应 ③信息收集

    A.③①②

    B.②③①

    C.③②①

    D.②①③


    正确答案:A
    入侵检测一般分为三个步骤,分别为:信息收集、数据分析和响应。

  • 第19题:

    入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。()


    答案:正确

  • 第20题:

    入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。

    A:评估主要系统和数据的完整性
    B:信息的收集
    C:系统审计
    D:数据分析

    答案:D
    解析:
    入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:监视、分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理,并识别用户违反安全策略的行为。

  • 第21题:

    关于入侵检测和入侵检测系统,下述正确的选项是()。

    • A、入侵检测收集信息应在网络的不同关键点进行
    • B、入侵检测的信息分析具有实时性
    • C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
    • D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
    • E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

    正确答案:A,B,C,E

  • 第22题:

    入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。

    • A、入侵或攻击
    • B、系统故障
    • C、IP访问
    • D、病毒

    正确答案:A

  • 第23题:

    单选题
    入侵检测系统的工作流程大致分三个步骤,下面哪项不属于入侵检测工作流程()。
    A

    数据分析

    B

    信息收集

    C

    信息过滤


    正确答案: A
    解析: 暂无解析

相关内容