更多"[判断题]异常入侵检测是以分析各种类型的攻击手段为基础的。"的相关试题:
[单选题]根据原始数据的来源,入侵检测系统可分为基于 ( ) 的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A.客户机
B.主机
C.服务器
D.路由器
[单选题]根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。
A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统
[单选题]根据原始数据的来源,入侵检测系统可分为基于( )的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A.客户机
B.主机
C.服务器
D.路由器
[单选题]在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )。
A.匹配模式
B.密文分析
C.数据完整性分析
D.统计分析
[单选题]入侵检测系统中( )不属于入侵检测系统的功能。
A.异常行为模式的统计分析
B.重要系统和数据文件完整性评估
C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞
D.检查网络或系统中是否存在违反安全策略的行为
[单选题]网络安全系统中可以主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击,还能有效的阻断攻击,提供深层防护,注重主动防御的时( )。
A.防火墙
B.IDS
C.IPS
D.BMS
[单选题]网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是 (4) 。
A.防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B.入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C.入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D.防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
[单选题]入侵检测系统可以分为( )和基于网络数据包分析两种基本方式。
A.基于主机分析
B.基于操作系统分析
C.基于数据库分析
D.基于用户分析
[单选题]计算机病毒以多种手段入侵和攻击计算机信息系统,下面有一种不被使用的手段是:
A.分布式攻击、恶意代码攻击
B.恶意代码攻击、消息收集攻击
C.删除操作系统文件、关闭计算机系统
D.代码漏洞攻击、欺骗和会话劫持攻击
