更多"在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。"的相关试题:
[单项选择]在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用,这种访问安全控制是______。
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
[单项选择]根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
A. 基于异常入侵检测系统
B. 基于应用的入侵检测系统
C. 基于集中式入侵检测系统
D. 在线检测系统
[单项选择]入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵系统可以精确地判断入侵事件
D. 网络检测入侵检测系统主要用于实时监控网络关键路径的信息
[单项选择]入侵检测系统无法()
A. 监测并分析用户和系统的活动
B. 评估系统关键资源数据文件的完整型
C. 识别已知的攻击行为
D. 发现SSL数据包中封装的病毒
[单项选择]入侵检测的目的是( )
A. 实现内外网隔离与访问控制
B. 提供实时的检测及采取相应的防护手段,阻止黑客的入侵
C. 记录用户使用计算机网络系统进行所有活动的过程
D. 预防、检测和消除病毒
[单项选择]下列各项入侵检测技术,属于异常检测的是( )
A. 条件概率预测法
B. Denning的原始模型
C. 产生式/专家系统
D. 状态转换方法
[单项选择]入侵检测技术可以分为异常检测与______。
A. 基于统计异常检测
B. 误用检测
C. 基于主机的检测
D. 基于网络的检测
[单项选择]下列关于入侵检测和入侵防护系统的描述中,错误的是()
A. 对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B. 当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C. 基于网络的入侵检测系统必须采用In-line工作模式
D. 基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
[单项选择]下列不是入侵检测系统的功能的是
A. 对异常行为统计分析,识别攻击类型,并向网络管理人员报警
B. 记录网络攻击事件,采取相应措施
C. 对操作系统进行审计、跟踪管理,识别违反授权的用户活动
D. 监控、分析用户以及系统的行为,检查系统的配置和漏洞
[判断题]入侵检测技术是一种被动的恶意检测和控制技术。()
[单项选择]入侵检测系统的构成不包括()
A. 预警单元
B. 事件产生器
C. 事件分析器
D. 响应单元
[单项选择]下列不属于入侵检测器部署方式的是
A. 复制数据包
B. 交换机端口汇聚方式
C. 新增集线器设备
D. 新增TAP设备
[单项选择]阈值检验在入侵检测技术中属于( )
A. 状态转换法
B. 量化分析法
C. 免疫学方法
D. 神经网络法
[单项选择]按照检测数据的来源可将入侵检测系统(IDS)分为 (51) 。
A. 基于主机的IDS和基于网络的IDS
B. 基于服务器的IDS和基于域控制器的IDS
C. 基于主机的IDS和基于域控制器的IDS
D. 基于浏览器的IDS和基于网络的IDS
[单项选择]按照检测数据的来源,可将入侵检测系统(IDS)分为()。
A. 基于网络的IDS和基于主机的IDS
B. 基于服务器的IDS和基于域控制器的IDS
C. 基于主机的IDS和基于域控制器的IDS
D. 基于浏览器的IDS和基于网络的IDS
