更多"[多选题]入侵检测技术通过分析各种攻击的特征,可以快速的识别(____"的相关试题:
[多选题]入侵检测技术通过分析各种攻击的特征,可以快速的识别(____)等常用攻击手段,并做出相应的防范。
A.拒绝服务攻击
B.缓冲区溢出攻击
C.电子邮件攻击
D.浏览器攻击
[判断题]
基于特征的入侵检测系统只能检测已知攻击,而对未
知攻击则束手无策。
A.正确
B.错误
[判断题]
入侵检测系统IDS分为基于特征的入侵检测和基于异
常的入侵检测两种。
A.正确
B.错误
[判断题]入侵检测技术是作为防火墙的补充技术。
A.正确
B.错误
[判断题]
入侵检测系统能检测多种网络攻击,包括网络映射、
端口扫描、DoS攻击、蠕虫和病毒等。
A.正确
B.错误
[判断题]根据技术原理,入侵检测系统IDS 可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。(____)
A.正确
B.错误
[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用, 从而检测出入侵行为。下面说法错误的是
A.在异常入侵检测中,观察的不是已知的入侵行为,而是系统运行过程中的异常现象
B.实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
[判断题]CCTV系统视频分析功能包括但不限于:入侵检测、逗留检测、逆行检测、实时录像、人流统计、字符叠加异常告警等。
A.正确
B.错误
[判断题]
基于网络的入侵检测系统比基于主机的入侵检测系统
性能更优秀一些。
A.正确
B.错误
[单选题]
按照技术分类可将入侵检测分为()。
A.基于标识和基于异常情况
B.基于主机和基于域控制器
C.服务器和基于域控制器
D.基于浏览器和基于网络
[单选题]入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与 IDS 有着许多不同点,请指出下列哪一项描述不符合 IPS 的特点?
A.串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.
有可能造成单点故障
D.不会影响网络性能
[多选题]入侵检测应用的目的:( )
A.实时检测网络流量或主机事件
B.数据包过滤
C.在发现攻击事件时及时反应
D.数据包转发
[单选题]以下不是入侵检测的功能的是。
A.监控、分析用户和系统的活动
B.发现入侵企图或异常现象
C.审计系统的配置和弱点
D.漏洞扫描
[单选题]
入侵检测的分类不包括()。
A.基于主机
B.基于网络
C.基于外设
D.基于内核
[单选题]
入侵检测系统的主要功能不包括()。
A.检测并分析系统和用户的活动
B.检查系统配置和漏洞
C.评估系统关键资源和数据文件的完整性
D.抵抗入侵攻击
[单选题]
入侵检测系统的基本模块中不包括()。
A.数据源
B.分析引擎
C.响应系统
D.中断系统
[单选题]入侵检测系统是监视入侵或者试图控制你系统的网络行为的系统,其特点不包括(____)。
A.无需人工自动运行
B.容错功能
C.较占系统资源
D.能够发现异常操作
[单选题]基于网络的入侵检测系统的数据源是( )。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事物日志文件
D.网络中的数据包
