更多"[单选题]入侵检测过程分为()3部分."的相关试题:
[单选题]327入侵检测过程分为( )3部分.。
A.信息汇总、信息分析和结果处理
B.信息收集、信息分析和结果处理
C.信息收集、信息分析和信息反馈
D.信息收集、信息分析和结果分析
[单选题]第 10 题, 本小题 1 分
入侵检测过程分为()3部分.
A. 信息汇总、信息分析和结果处理
B. 信息收集、信息分析和结果处理
C. 信息收集、信息分析和信息反馈
D. 信息收集、信息分析和结果分析
[判断题]入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。()
A.正确
B.错误
[判断题]入侵检测系统IDS分为主机级NIDS和网络级HIDS。( )
A.正确
B.错误
[多选题]根据技术原理,入侵检测系统IDS可分为:( )
A.基于主机的入侵检测系统(HIDS)
B.联动防火墙
C.基于网络的入侵检测系统(NIDS)
D.独立防火墙
[单选题]325按照( )来源,入侵检测系统可以分为主机型、网络型、混合型。
A.病毒
B.信号
C.数据
D.信息
[多选题]入侵检测技术从技术上分为()两种。。
A.基于常模
B.基于标识
C.基于异常情况
D.基于均值
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是( )。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
[单选题]214
入侵检测的内容涵盖授权的和非授权的各种入侵行为,以下哪项行为不属于入侵检测范围?
A.冒充其他用户
B.管理员误删配置
C.种植蠕虫木马
D.泄露数据信息
[多选题]入侵检测系统根据体系结构进行分类可分为()。
A.主机IDS
B.集中式IDS
C.网络IDS
D.分布式IDS
[判断题]入侵检测系统是一种常见的网络安全产品,入侵检测系统能够检测和分析用户行为是否符合已知的行为模式。( )
A.正确
B.错误
[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是()
A.在异常入侵检测中,观察到的不是已知的入侵行为,而是系统运行过程中的异常现象
B.实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
[多选题]第 332 题, 本小题 1 分
入侵检测技术从技术上分为()两种。。
A. 基于常模
B. 基于标识
C. 基于异常情况
D. 基于均值
[多选题]入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()。
A.基于行为的入侵检测系统
B.基于主机的入侵检测系统
C.基于模型推理的入侵检测系统
D.基于行为和模型推理两者混合检测的入侵检测系统
