更多"[单选题]基于网络的入侵检测系统的数据源是( )。"的相关试题:
[单选题]基于网络的入侵检测系统的数据源是( )。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事物日志文件
D.网络中的数据包
[单选题]电力二次系统网络中的(____)可以统一部署一套网络入侵检测系统,应当合理设置检测规则,及时捕获网络异常行为,分析潜在威胁,进行安全审计。
A.非控制区
B.控制区
C.生产控制大区
D.管理信息大区
[判断题]入侵检测系统是网络信息系统安全的第一道防线
A.正确
B.错误
[多选题] 49
基于网络的入侵检测系统主要用于实时监控网络关键路径的信息,侦听网络上的所有分组,采集数据,分析可疑对象,下列哪些选项是它的主要特点?
A.隐蔽性好,基于网络的监视器不运行其他的应用程序不提供网络服务,可以不响应其他计算机,因此不易受到攻击
B.监测速度快,能在微秒或秒级发现问题,基于主机的IDS要依靠对最近几分钟内的审计记录的分析
C.需要很多监测器
D.能检测到源地址和目的地址,能识别地址是否伪造,可定位真正的入侵者
[判断题]主站系统与外部网络设计逻辑隔离设备,必要时部署入侵检测系统。
A.正确
B.错误
[单选题] 40
由于网络环境和系统安全策略的差异,入侵检测系统在具体实现上也有所不同。从系统构成上看,主要包括哪四大组成部分?
A.事件提取、入侵分析、反向入侵和远程管理
B.事件提取、入侵分析、入侵响应和现场管理
C.事件录像、入侵分析、入侵响应和远程管理
D.事件提取、入侵分析、入侵响应和远程管理
[单选题] 35
关于网络的入侵检测系统(IDS)的特点,下列哪项说法是错误的?
A.主要用于实时监控网络关键路径的信息,侦听网络上的所有分组,采集数据,分析可疑对象
B.使用新接收的网络包作为数据源
C.通过网络适配器来实时监视,并分析通过网络的所有通信业务
D.用于监控网络流量,并且可以独立部署
[判断题]入侵检测系统作为防火墙的有益补充,提供了网络的纵深防御。
A.正确
B.错误
[单选题]对于入侵检测系统(1DS)来说,如果没有( )那么仅仅检测出黑客的入侵毫无意义
A.应对措施
B.响应手段或措施
C.防范政策
D.响应设备
[单选题]入侵检测系统提供的基本服务功能包括( )
A.异常检测和入侵检测
B.入侵检测和攻击告警
C.异常检测和攻击告警
D.异常检测、入侵检测和攻击告警
[单选题]入侵检测系统的第一步是:( )
A.信号分析
B.信息收集
C.数据包过滤
D.数据包检查
[多选题]以下( )属于入侵检测系统的功能。
A.监视网络上的通信数据流
B.捕捉可疑的网络活动
C.提供安全审计报告
D.过滤非法的数据包
[单选题]机房应设置门禁系统、视频监控系统及入侵检测系统,( )进入机房应及时报警。
A.无关人员
B.值班人员
C.管理人员
D.上级人员
[多选题] 180
从系统构成上看,入侵检测系统应包括哪些组成部分?
A.事件提取
B.入侵分析
C.入侵响应
D.远程管理
[判断题]机房应设置门禁系统、视频监控系统及入侵检测系统,无关人员进入机房应及时报警。( )
A.正确
B.错误
[单选题] 78
以下哪种行为属于入侵检测系统的误报?
A.无法检测新型的蠕虫病毒
B.尝试登陆系统的过程被记录
C.使用Ping进行网络检测,被告警为攻击
D.基于Web的攻击未被系统检测到
