填空题IDS是()的简写。
题目
相似考题
参考答案和解析
更多“IDS是()的简写。”相关问题
-
第1题:
IPS与IDS的区别是()
- A、IDS是1种检测技术,IPS是一种阻断技术
- B、IDS并联在网络上的设备,IPS是串接在网络上的设备
- C、IPS属于审计类产品;IDS属于访问控制类产品
- D、IPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理
正确答案:A,B,D -
第2题:
以下对IDS的描述中,错误的是()
- A、IDS既可监控外部攻击,也可监控内部攻击
- B、IDS要串联在网络上,会极大影响网络性能
- C、IDS**于监控对象,系统被攻破并不影响IDS
- D、IDS检测到未授权活动后,可自动中断网络连接
正确答案:B -
第3题:
IDS与FW互动是通过IDS发起控制命令而FW执行控制指令
正确答案:正确 -
第4题:
下面关于入侵检测(IDS)系统的说法,错误的是()。
- A、假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统
- B、IDS只能够检测并发现异常,并不能阻止异常
- C、IDS报警存在误报和漏报问题
- D、IDS必须通过监控网络行为才能够发现异常行为
正确答案:D -
第5题:
企业识别系统(CIS)是由()(简写为MI)、()(简写为 BI) 和()(简写为 VI)有机组成的整体。
正确答案:企业理念识别;企业行为识别;视觉识别 -
第6题:
IDS是()的简写。
正确答案:Intrusion Detection System -
第7题:
什么是基于主机的IDS、基于网络的IDS、分布式IDS?
正确答案: 1、基于主机的入侵检测系统:输入数据来源于系统的审计日志,即在每个要保护的主机上运行一个代理程序,一般只能检测该主机上发生的入侵。它在重要的系统服务器、工作站或用户机器上运行,监视操作系统或系统事件级别的可疑活动(如尝试登录失败)。此类系统需要定义清楚哪些是不合法的活动,然后把这种安全策略转换成入侵检测规则。
2、基于网络的入侵检测系统:基于网络的IDS的输入数据来源于网络的信息流,该类系统一般被动地在网络上监听整个网段上的信息流,通过捕获网络数据包,进行分析,能够检测该网络段上发生的网络入侵。
3、分布式入侵检测系统:一般由多个部件组成,分布在网络的各个部分,完成相应功能,分别进行数据采集、数据分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。在这种结构下,不仅可以检测到针对单独主机的入侵,同时也可以检测到针对整网络上的主机的入侵。 -
第8题:
IDS与互动是()
- A、IDS与Firewall互相发控制信息
- B、Firewall向IDS发控制信息
- C、IDS向Firewall发控制信息
- D、相互独立,不发控制信息
正确答案:C -
第9题:
单选题频率的单位是()。A分贝,简写为DB;
B秒,简写为s;
C赫兹,简写为Hz;
D贝尔,简写为BEll;
E克,简写为g。
正确答案: A解析: 暂无解析 -
第10题:
填空题企业识别系统(CIS)是由()(简写为MI)、()(简写为 BI) 和()(简写为 VI)有机组成的整体。正确答案: 企业理念识别,企业行为识别,视觉识别解析: 暂无解析 -
第11题:
填空题SNMP是()的简写,MIB是()的简写。正确答案: 简单网络管理协议,管理信息库解析: 暂无解析 -
第12题:
多选题Which two statements about an IDS are true?()AThe IDS is in the traffic path.
BThe IDS can send TCP resets to the source device.
CThe IDS can send TCP resets to the destination device.
DThe IDS listens promiscuously to all traffic on the network.
EDefault operation is for the IDS to discard malicious traffic.
正确答案: E,D解析: 暂无解析 -
第13题:
钻石的切工级别分为极好(Excellent,简写为EX)、()(Verygood,简写为VG)、好((),简写为G)、()(Fair,简写为F)、差(Poor,简写为P)五个级别。
正确答案:很好;Good;一般 -
第14题:
Which two statements about an IDS are true?()
- A、The IDS is in the traffic path.
- B、The IDS can send TCP resets to the source device.
- C、The IDS can send TCP resets to the destination device.
- D、The IDS listens promiscuously to all traffic on the network.
- E、Default operation is for the IDS to discard malicious traffic.
正确答案:B,D -
第15题:
关于入侵检测系统(IDS),下面说法不正确的是()。
- A、IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
- B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
- C、IDS主要用于检测来自外部的入侵行为
- D、IDS可用于发现合法用户是否滥用特权
正确答案:B -
第16题:
频率的单位是()。
- A、分贝,简写为DB;
- B、秒,简写为s;
- C、赫兹,简写为Hz;
- D、贝尔,简写为BEll;
- E、克,简写为g。
正确答案:C -
第17题:
关于IDS和IPS,说法正确的是()
- A、IDS部署在网络边界,IPS部署在网络内部
- B、IDS适用于加密和交换环境,IPS不适用
- C、用户需要IDS日志定期查看,IPS不需要
- D、IDS部署在网络内部,IPS部署在网络边界
正确答案:D -
第18题:
按照检测数据的来源可将入侵检测系统(IDS)分为()
- A、基于主机的IDS和基于网络的IDS
- B、基于主机的IDS和基于域控制器的IDS
- C、基于服务器的IDS和基于域控制器的IDS
- D、基于浏览器的IDS和基于网络的IDS
正确答案:A -
第19题:
SNMP是()的简写,MIB是()的简写。
正确答案:简单网络管理协议;管理信息库 -
第20题:
问答题什么是基于主机的IDS、基于网络的IDS、分布式IDS?正确答案: 1、基于主机的入侵检测系统:输入数据来源于系统的审计日志,即在每个要保护的主机上运行一个代理程序,一般只能检测该主机上发生的入侵。它在重要的系统服务器、工作站或用户机器上运行,监视操作系统或系统事件级别的可疑活动(如尝试登录失败)。此类系统需要定义清楚哪些是不合法的活动,然后把这种安全策略转换成入侵检测规则。
2、基于网络的入侵检测系统:基于网络的IDS的输入数据来源于网络的信息流,该类系统一般被动地在网络上监听整个网段上的信息流,通过捕获网络数据包,进行分析,能够检测该网络段上发生的网络入侵。
3、分布式入侵检测系统:一般由多个部件组成,分布在网络的各个部分,完成相应功能,分别进行数据采集、数据分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。在这种结构下,不仅可以检测到针对单独主机的入侵,同时也可以检测到针对整网络上的主机的入侵。解析: 暂无解析 -
第21题:
单选题麻醉机APL阀的意义()。AAPL是auto pressure lock的简写
BAPL是adjustabLe pressure limiting的简写
CAPL是air pressure lock的简写
DAPL是air pressure lift的简写
EAPL是auto pressure lift的简写
正确答案: A解析: 暂无解析 -
第22题:
单选题按照检测数据的来源可将入侵检测系统(IDS)分为()A基于主机的IDS和基于网络的IDS
B基于主机的IDS和基于域控制器的IDS
C基于服务器的IDS和基于域控制器的IDS
D基于浏览器的IDS和基于网络的IDS
正确答案: B解析: 暂无解析 -
第23题:
单选题按照检测数据的来源可将入侵检测系统(IDS)分为()。A基于主机的IDS和基于网络的IDS
B基于主机的IDS和基于域控制器的IDS
C基于服务器的IDS和基于域控制器IDS
D基于浏览器的IDS和基于网络的IDS
正确答案: B解析: 暂无解析