入侵检测体系结构主要有三种形式:基于主机型、()和()。
题目
入侵检测体系结构主要有三种形式:基于主机型、()和()。
相似考题
参考答案和解析
正确答案:基于网络型;分布式体系结构
更多“入侵检测体系结构主要有三种形式:基于主机型、()和()。”相关问题
-
第1题:
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统答案:B解析:入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。 -
第2题:
一个完备的入侵检测系统一般是依靠()来实现的。
- A、基于网络的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于网络和主机的入侵检测系统
- D、基于硬件和软件的入侵检测系统
正确答案:D -
第3题:
入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。
正确答案:网络 -
第4题:
从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。
正确答案:分布式入侵 -
第5题:
根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
正确答案:来源 -
第6题:
根据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
正确答案:数据源 -
第7题:
入侵检测体系结构主要有三种形式:基于主机型、()和()。
正确答案:基于网络型;分布式体系结构 -
第8题:
入侵检测系统根据目标系统的类型可以分为基于()入侵检测系统和基于()的入侵检测系统。
正确答案:主机;网络 -
第9题:
入侵检测系统可分为以下两类:()。
- A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)
- B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)
正确答案:B -
第10题:
单选题一个完备的入侵检测系统一般是依靠()来实现的。A基于网络的入侵检测系统
B基于主机的入侵检测系统
C基于网络和主机的入侵检测系统
D基于硬件和软件的入侵检测系统
正确答案: A解析: 暂无解析 -
第11题:
单选题入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。A安全系统
B网络系统
C智能系统
D专家系统
正确答案: A解析: 暂无解析 -
第12题:
填空题入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。正确答案: 网络解析: 暂无解析 -
第13题:
根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统答案:B解析:本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。 -
第14题:
从检测的策略角度分类,入侵检测模型主要有三种:()、异常检测和完整性分析。
正确答案:滥用检测 -
第15题:
入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
正确答案:正确 -
第16题:
基于误用检测原理的入侵检测方法和技术主要有如下几种。
正确答案: 1)基于条件的概率误用检测方法。
2)基于专家系统的误用检测方法。
3)基于状态迁移分析的误用检测方法。
4)基于键盘监控的误用检测方法。
5)基于模型的误用检测方法。 -
第17题:
入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
- A、安全系统
- B、网络系统
- C、智能系统
- D、专家系统
正确答案:D -
第18题:
基于主机的入侵检测和基于网络的入侵检测有什么区别?
正确答案: 基于主机的入侵检测主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。
基于网络的入侵检测系统使用原始网络包作为数据源。通常利用一个运行在混杂模式下的网络适配器来实时监视并分析通过网络的所有通信业务。
基于主机的入侵检测系统(HIDS)优点:
⑴确定攻击是否成功
⑵监视特定的系统活动
⑶能够检查到基于网络的系统检查不出的攻击
⑷适用被加密的和交换的环境
⑸近于实时的检测和响应
⑹不要求额外的硬件设备
⑺记录花费更加低廉
基于网络的入侵检测系统(NIDS)优点:
⑴拥有成本较低
⑵检测基于主机的系统漏掉的攻击
⑶攻击者不易转移证据
⑷实时检测和响应
⑸检测未成功的攻击和不良意图
⑹操作系统无关性 -
第19题:
基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?
正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
B.误用入侵检测是指根据已知的入侵模式来检测入侵。
a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。 -
第20题:
入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
正确答案:正确 -
第21题:
填空题从数据来源角度分类,入侵检测系统有三种基本结构:基于网络、基于主机和()检测系统。正确答案: 分布式入侵解析: 暂无解析 -
第22题:
填空题入侵检测系统根据目标系统的类型可以分为基于()入侵检测系统和基于()的入侵检测系统。正确答案: 主机,网络解析: 暂无解析 -
第23题:
问答题基于误用检测原理的入侵检测方法和技术主要有如下几种。正确答案: 1)基于条件的概率误用检测方法。
2)基于专家系统的误用检测方法。
3)基于状态迁移分析的误用检测方法。
4)基于键盘监控的误用检测方法。
5)基于模型的误用检测方法。解析: 暂无解析 -
第24题:
填空题入侵检测体系结构主要有三种形式:基于主机型、()和()。正确答案: 基于网络型,分布式体系结构解析: 暂无解析