更多"[判断题]入侵检测系统的三个基本步骤:信息收集、数据分析和响应。"的相关试题:
[判断题]入侵检测系统IDS通过对计算机网络或计算机系统中的若干关键点的信息收集和信息分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,并实时做出安全响应。
A.正确
B.错误
[判断题]入侵检测系统的基本工作原理是嗅探。
A.正确
B.错误
[单选题]IDS 的物理实现不同,按输入入侵检测系统的数据的来源来分,入侵检测系统可以分为三类,不包括以下哪一项( )
A.基于主机的入侵检测系统
B.基于标志的入侵检测系统
C.基于网络的入侵检测系统
D.分布式入侵检测系统
[判断题]入侵检测系统是网络信息系统安全的第一道防线
A.正确
B.错误
[多选题]入侵检测系统可以分为( )两种基本方式
A.基于操作系统分析
B.基于主机分析
C.基于数据库分析
D.基于网络数据包分析
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是( )。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
[判断题]现在市场上比较多的入侵检测产品是基于网络的入侵检测系统。
A.正确
B.错误
[单选题]以下哪一项不是入侵检测系统利用的信息?( )
A.系统和网络日志文件
B.目录和文件中的不期望的改变
C.数据包头信息
D.程序执行中的不期望行为
[判断题]入侵检测系统简称IPS。
A.正确
B.错误
[单选题]基于网络的入侵检测系统的信息源是____。 ( )
A. 系统的审计日志
B. 系统的行为数据
C. 应用程序的事务日志文件
D. 网络中的数据包
[单选题]()不属于入侵检测系统的功能。
A.监控、分析用户和系统的活动
B.审计系统的配置和弱点
C.识别攻击的活动模式
D.过滤非法的数据包
[多选题]基于网络的入侵检测系统有哪些缺点
A.对加密通信无能为力
B.对高速网络无能为力
C.不能预测命令的执行后果
D.管理和实施比较复杂
[判断题]入侵检测系统分为网络型和主机型。
A.正确
B.错误
[判断题]入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。
A.正确
B.错误
[单选题]机房应设置门禁系统、视频监控系统及入侵检测系统,( )进入机房应及时报警。
A.无关人员
B.值班人员
C.管理人员
D.上级人员
[单选题]入侵检测系统的英文缩写是( )。。
A. IDE
B. ICE
C. IDS
D. ISE
[多选题]以下( )属于入侵检测系统的功能。
A.监视网络上的通信数据流
B.捕捉可疑的网络活动
C.提供安全审计报告
D.过滤非法的数据包
