●对入侵检测技术描述错误的是(25)。
(25)A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
第1题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统
第2题:
入侵检测的分类包括()
A.基于网络的入侵检测系统
B.基于系统的入侵检测系统
C.基于主机的入侵检测系统
D.分布式入侵检测系统
第3题:
1、关于入侵检测和入侵检测系统,下述哪几项是正确的___。
A.入侵检测收集信息应在网络的不同关键点进行;
B.入侵检测的信息分析具有实时性;
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高;
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为;
第4题:
入侵检测技术可分为网络入侵检测和主机入侵监测。()
第5题:
以下关于入侵检测系统的说法错误的有()
A.入侵检测系统分为主机入侵检测和网络入侵检测
B.入侵检测系统只能够检测己知攻击
C.入侵检测系统不能够提供日志功能
D.网络入侵检测系统不能够保护一个局域网