更多"入侵检测系统的简称是()。"的相关试题:
[填空题]根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
[多项选择]关于入侵检测和入侵检测系统,下述正确的选项是()。
A. 入侵检测收集信息应在网络的不同关键点进行
B. 入侵检测的信息分析具有实时性
C. 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D. 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E. 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
[判断题]企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
[判断题]与入侵检测系统不同,入侵防御系统采用在线Online)方式运行。
[判断题]与入侵检测系统不同,入侵防御系统采用在线(inline)方式运行。
[单项选择]入侵检测系统的工作流程大致分三个步骤,下面哪项不属于入侵检测工作流程()。
A. 数据分析
B. 信息收集
C. 信息过滤
[多项选择]入侵检测系统在发现入侵后会及时作出响应,包括()
A. 切断网络连接
B. 记录事件
C. 报警
D. 通知
[单项选择]()不属于入侵检测系统的功能。
A. 监视网络上的通信数据流
B. 捕捉可疑的网络活动
C. 提供安全审计报告
D. 过滤非法的数据包
[判断题]在早期大多数的入侵检测系统中,入侵响应都属于被动响应。
[单项选择]从系统结构上来看,入侵检测系统可以不包括()
A. 数据源
B. 分析引擎
C. 审计
D. 响应
[单项选择]按照检测数据的来源可将入侵检测系统(IDS)分为()
A. 基于主机的IDS和基于网络的IDS
B. 基于主机的IDS和基于域控制器的IDS
C. 基于服务器的IDS和基于域控制器的IDS
D. 基于浏览器的IDS和基于网络的IDS
[判断题]入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。
[判断题]使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
[单项选择]基于网络的入侵检测系统的信息源是()
A. 系统的审计日志
B. 系统的行为数据
C. 应用程序的事务日志文件
D. 网络中的数据包
[多项选择]现代入侵检测系统主要有哪几种类型()
A. 基于用户的
B. 基于主机的
C. 基于病毒的
D. 基于网络的
[单项选择]下列对入侵检测系统的描述错误的是()
A. 安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络
B. 监控和响应系统通常由软件实现,实时地监控网络,发现已知和未知的攻击
C. 入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了系统,也不会破坏这些工具
D. 检测到未授权的活动后,软件将按照预定的行为作出反应:报告入侵,登录事件或中断未认证的连接