根据原始数据的来源,入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A.客户机
B.主机
C.服务器
D.路由器
发布时间:2024-05-07正确答案:B
解析:入侵检测是指通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象,同时做出响应。入侵检测系统(IDS:IntrusionDetectionSystem)是实现入侵检测功能的一系列的软件、硬件的组合,它是入侵检测的具体实现。根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。基于主机的入侵检测系统主要保护关键的应用服务器,它检测入侵的手段就是分析、监视、审计日志文件。基于网络的入侵检测系统根据监控网络主要用于实时监控网络关键路径的信息,它侦听网络上的所有分组来采集数据,分析可疑现象。基于应用的入侵检测系统可以说是基于主机的入侵检测系统的一个特殊子集,也可以说是基于主机入侵检测系统实现的进一步的细化,所以其特性、优缺点与基于主机的IDS基本相同。主要特征是使用监控传感器在应用层收集信息。
以下关于入侵检测系统的描述中 说法错误的是(27) 。 (27)A.
以下关于入侵检测系统的描述中,说法错误的是(27) 。(27)A 入侵检测系统能够对网络活动进行监视B 入侵检测能简化管理员的工作,保证网络安全运
答案解析入侵检测系统可以收集网络信息对数据进行完整性分析 从而发现可
入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。()
答案解析简述入侵检测系统的主要功能。
简述入侵检测系统的主要功能。
答案解析入侵检测系统的主要职责是实时检测 目标分析和安全审计。()
入侵检测系统的主要职责是实时检测、目标分析和安全审计。()
答案解析入侵检测系统IDS可以取代防火墙 实现对入侵及网络攻击的防范。()
入侵检测系统IDS可以取代防火墙,实现对入侵及网络攻击的防范。()
答案解析入侵检测系统使用入侵检测技术对网络和系统进行监视 并根据监视
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确
答案解析入侵检测系统在发现入侵后会及时作出响应 包括()。
入侵检测系统在发现入侵后会及时作出响应,包括()。 A、切断网络连接B、记录事件C、报警D、通知
答案解析(37)不属于将入侵检测系统部署在DMZ 中的优点。(37)A. 可以查
(37)不属于将入侵检测系统部署在DMZ 中的优点。(37)A 可以查看受保护区域主机被攻击的状态B 可以检测防火墙系统的策略配置是否合理C 可以检测
答案解析基于网络的入侵检测系统采用的识别技术主要有______ 统计意义上
基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非正常现象检测、频率或阀值以及模式匹配。A.事件的相关性B.系统事件C.安全性事件D
答案解析根据原始数据的来源 入侵检测系统可分为 (40) 。 (40)A.异常
根据原始数据的来源,入侵检测系统可分为 (40) 。(40)A.异常入侵检测和误用入侵检测B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵
答案解析Copyright © 2016-2023 114题库网(114158.com)All Rights Reserved. 免责声明 豫ICP备19007809号-5