更多"[多选题]根据技术原理,入侵检测系统IDS可分为:( )"的相关试题:
[判断题]入侵检测系统的基本工作原理是嗅探。
A.正确
B.错误
[单选题]入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是( )。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
[判断题]现在市场上比较多的入侵检测产品是基于网络的入侵检测系统。
A.正确
B.错误
[多选题]入侵检测系统根据体系结构进行分类可分为( )。
A.主机IDS
B.集中式IDS
C.网络IDS
D.分布式IDS
[多选题]在《信息安全技术数据库管理系统安全技术要求》中,入侵检测系统应为每一个用户保存安全属性表,属性应包括:( )、其它安全属性等。
A.用户标识
B.授权信息
C.鉴别数据
D.用户登录地点
[判断题]入侵检测系统简称IPS。
A.正确
B.错误
[判断题]入侵检测系统是网络信息系统安全的第一道防线
A.正确
B.错误
[单选题]()不属于入侵检测系统的功能。
A.监控、分析用户和系统的活动
B.审计系统的配置和弱点
C.识别攻击的活动模式
D.过滤非法的数据包
[多选题]基于网络的入侵检测系统有哪些缺点
A.对加密通信无能为力
B.对高速网络无能为力
C.不能预测命令的执行后果
D.管理和实施比较复杂
[判断题]入侵检测系统分为网络型和主机型。
A.正确
B.错误
[单选题]入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,()不属于通常的三种技术手段。
A.模式匹配
B.统计分析
C.完整性分析
D.密文分析
[判断题]入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。
A.正确
B.错误
[单选题]入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:()
A.模式匹配
B.统计分析
C.完整性分析
D.密文分析
[单选题]入侵检测系统的英文缩写是( )。。
A. IDE
B. ICE
C. IDS
D. ISE
[多选题]以下( )属于入侵检测系统的功能。
A..监视网络上的通信数据流
B.捕捉可疑的网络活动
C.提供安全审计报告
D.过滤非法的数据包
[单选题]入侵检测系统提供的基本服务功能包括()
A.异常检测和入侵检测
B.入侵检测和攻击告警
C.异常检测和攻击告警
D.异常检测、入侵检测和攻击告警
