在Web应用软件的系统安全检测与防护中，下面不属于入侵检测技术的是______。A．基于主机的检测B．基于网络的检测C．基于完整性的检测D．基于数据库的检测

题目

在Web应用软件的系统安全检测与防护中，下面不属于入侵检测技术的是______。

A．基于主机的检测

B．基于网络的检测

C．基于完整性的检测

D．基于数据库的检测

相似考题

1.按照检测对象划分,下列不属于入侵检测系统分类的是()。A.基于主机的入侵检测系统B.基于系统的入侵检测系统C.基于网络的入侵检测系统D.混合入侵检测系统

2.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式

3.入侵检测系统可以分为异常检测与( )。A)基于网络的入侵检测B)误用检测C)基于统计的异常检测D)基于主机的入侵检测

4.下列关于入侵检测和入侵防护系统的描述中，错误的是A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击C．基于网络的入侵检测系统必须采用In-line工作模式D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

更多“在Web应用软件的系统安全检测与防护中,下面不属于入侵检测技术的是______。A.基于主机的检测B.基 ”相关问题

第1题：

下列关于Web应用软件的系统安全检测与防护说法不正确的是______。
A) 对系统安全漏洞的检测同样也属于测试的范畴
B) Web应用软件的安全性仅与Web应用软件本身的开发相关
C) 系统安全检测与防护应当作一个系统工程来完成，仅仅经过入侵检测和漏洞扫描是不够的，在这其中最重要的应该是建立完善的安全策略
D) 访问安全是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用
A．
B．
C．
D．

正确答案：B
解析：系统的安全漏洞其实也算是系统的缺陷．所以安全漏洞的检测也属于测试的范畴。实际上，Web应用软件的安全性不仅仅与Web应用软件本身的开发相关。入侵检测和漏洞扫描是系统安全检测与防护的两个重要方面，但对于实际的安全检测与防护，仅注意这两个方面是不够的，而应该把系统安全检测与防护当作一个系统工程来完成，而这其中最重要的是建立完善的安全策略。访问安全就是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用，因此访问安全策略又称为访问控制策略。
第2题：

根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。

A.基于网络的入侵检测系统
B.基于存储的入侵检测系统
C.基于用户的入侵检测系统
D.基于应用程序的入侵检测系统

参考答案：A
第3题：

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统

正确答案：D
第4题：

入侵检测技术可以分为异常榆测与
A.误用检测
B.基于网络的入侵检测系统
C.基于统计异常检测
D.基于主机的入侵检测系统

正确答案：A
第5题：

入侵检测技术可以分为异常检测与——。
A．基于统计异常检测
B．误用检测
C．基于主机的检测
D．基于网络的检测

正确答案：B
解析：入侵检测技术可以分为异常检测与误用检测。故选B)。
第6题：

下列关于Web应用软件的系统安全检测与防护说法不正确的是 ______。
A．对系统安全漏洞的检测同样也属于测试的范畴
B．Web应用软件的安全性仅与Web应用软件本身的开发相关
C．系统安全检测与防护应当作一个系统工程来完成，仅仅经过入侵检测和漏洞扫描是不够的，在这其中最重要的应该是建立完善的安全策略
D．访问安全是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用

正确答案：B
解析：系统的安全漏洞其实也算是系统的缺陷，所以安全漏洞的检测也属于测试的范畴。实际上，Web应用软件的安全性不仅仅与Web应用软件本身的开发相关。入侵检测和漏洞扫描是系统安全检测与防护的两个重要方面，但对于实际的安全检测与防护，仅注意这两个方面是不够的，而应该把系统安全检测与防护当作一个系统工程来完成，而这其中最重要的是建立完善的安全策略。访问安全就是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用，因此访问安全策略又称为访问控制策略。
第7题：

根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。

A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统

答案：B
解析：
入侵检测系统（Intrusion Detection System，IDS）使用入侵检测技术对网络与其上的系统进行监视，并根据监视结果进行不同的安全动作，最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统；根据检测原理，入侵检测系统可分为异常入侵检测和误用入侵检测；根据体系结构，入侵检测系统可分为集中式、等级式和协作式3种；根据工作方式，入侵检测系统可分为离线检测系统和在线检测系统。
第8题：

下面有关主机入侵检测系统中说法错误的是（）。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C
第9题：

简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。

正确答案: 两者差别主要是数据来源不同。基于主机的入侵检测系统从单个主机上提取数据作为入侵分析的数据源，而基于网络的入侵检测系统从网络上提取数据作为入侵分析的数据源。由于数据源不同，基于其上的检测方法也各有不同。通常来说基于单个主机的入侵检测系统只能检测这个主机系统，而基于网络的入侵检测系统可以对本网段的多个主机系统进行检测，多个分布于不同网段上的NIDS可以协同工作以提供更强的入侵检测能力。
第10题：

单选题
入侵检测技术可以分为异常检测与（　　）。
A
基于统计异常检测
B
误用检测
C
基于主机的检测
D
基于网络的检测

正确答案： C
解析：
入侵检测技术可以分为异常检测与误用检测，故选B。
第11题：

单选题
下面说法错误的是（）
A
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
B
基于主机的入侵检测可以运行在交换网络中
C
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案： D
解析：暂无解析
第12题：

单选题
下列关于入侵检测和入侵防护系统的描述中，错误的是（　　）。
A
对于UNIX系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B
当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击
C
基于网络的入侵检测系统必须采用In-line工作模式
D
基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

正确答案： B
解析：
基于网络的入侵检测的工作不依赖具体的计算机软硬件平台。采用In-line工作模式的是入侵防护系统，整合了防火墙技术和入侵检测技术。
第13题：

●根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。
(42)A．基于异常入侵检测系统
B．基于应用的入侵检测系统
C．基于集中式入侵检测系统
D．在线检测系统

正确答案：B
第14题：

根据收集的待分析的信息的来源,入侵检测系统可以分为三类,以下那类不属于这种类别?()

A、基于主机的入侵检测技术
B、基于误用的入侵检测技术
C、基于网络的入侵检测技术
D、分布式入侵检测技术

参考答案：B
第15题：

根据原始数据来源分类，入侵检测系统可分为( )。
A．基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B．基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C．基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D．基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

正确答案：D
第16题：

入侵检测技术可以分为异常检测与( )。
A．误用检测
B．基于统计异常检测
C．基于主机的入侵检测系统
D．基于网络的入侵检测系统

正确答案：A
第17题：

● 根据原始数据的来源，入侵检测系统可分为（40）。
（40）
A．异常入侵检测和误用入侵检测
B．基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C．集中式入侵检测、等级式入侵检测和协作式入侵检测
D．离线检测系统和在线检测系统

正确答案：B
第18题：

入侵检测的基本方法有哪些？（）

A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术

答案：A,B,C,D
解析：
入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测，基于神经网络的入侵检测，基于专家系统的入侵检测，基于模型推理的入侵检测技术。
第19题：

根据原始数据的来源，入侵检测系统可分为（）。

A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统

答案：B
解析：
本题考查入侵检测系统的基本知识。入侵检测系统（Intrusion Detection System，IDS）使用入侵检测技术对网络与其上的系统进行监视，并根据监视结果进行不同的安全动作，最大限度地降低可能的入侵危害。·根据原始数据的来源，入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理，可分为异常入侵检测和误用入侵检测。·根据体系结构，入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式，可分为离线检测系统和在线检测系统。
第20题：

下面说法错误的是（）
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C
第21题：

单选题
哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。（）
A
基于主机的入侵检测技术
B
基于网络的入侵检测技术
C
基于异常的入侵检测技术
D
基于误用的入侵检测技术

正确答案： B
解析：暂无解析
第22题：

单选题
下面有关主机入侵检测系统中说法错误的是（）。
A
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
B
基于主机的入侵检测系统可以运行在交换网络中
C
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案： B
解析：暂无解析
第23题：

单选题
假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。（）
A
基于主机的入侵检测技术
B
基于网络的入侵检测技术
C
基于异常的入侵检测技术
D
基于误用的入侵检测技术

正确答案： A
解析：暂无解析

在Web应用软件的系统安全检测与防护中，下面不属于入侵检测技术的是______。A．基于主机的检测B．基于网络的检测C．基于完整性的检测D．基于数据库的检测

题目

相似考题

更多“在Web应用软件的系统安全检测与防护中,下面不属于入侵检测技术的是______。A.基于主机的检测B.基 ”相关问题

相关内容