下列哪项不是入侵检测系统信息收集的来源()。A、日志文件B、网络流量C、系统目录和文件D、硬件配置
题目
下列哪项不是入侵检测系统信息收集的来源()。
A、日志文件
B、网络流量
C、系统目录和文件
D、硬件配置
相似考题
更多“下列哪项不是入侵检测系统信息收集的来源()。 ”相关问题
-
第1题:
根据收集的待分析的信息的来源,入侵检测系统可以分为三类,以下那类不属于这种类别?()A、基于主机的入侵检测技术
B、基于误用的入侵检测技术
C、基于网络的入侵检测技术
D、分布式入侵检测技术
参考答案:B
-
第2题:
●入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。(17)是入侵检测系统的核心。
(17)A.评估主要系统和数据的完整性
B.信息的收集
C.系统审计
D.数据分析
正确答案:D
-
第3题:
1、关于入侵检测和入侵检测系统,下述哪几项是正确的___。
A.入侵检测收集信息应在网络的不同关键点进行;
B.入侵检测的信息分析具有实时性;
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高;
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为;
入侵检测收集信息应在网络的不同关键点进行;入侵检测的信息分析要具有实时性;入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理 -
第4题:
下面哪项不是一个优秀的入侵检测系统的典型特征()A.入侵检测系统在无人监管的情况下连续运行
B.入侵检测系统是动态的
C.入侵检测系统必须是静态的
D.入侵检测系统必须能够容错
参考答案:C
-
第5题:
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。A:评估主要系统和数据的完整性
B:信息的收集
C:系统审计
D:数据分析答案:D解析:入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:监视、分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理,并识别用户违反安全策略的行为。