更多"入侵检测系统可以分为基于网络数据包分析的和()的两种基本方式。"的相关试题:
[填空题]()型入侵检测系统直接从网络上采集原始的数据包,进行检测。
[简答题]基于数据源所处的位置,入侵检测系统可以分为哪5类
[简答题]简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
[填空题]根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[单项选择]NFR入侵检测系统是一种基于()的网络入侵检测系统。
A. 特征库
B. 网络行为
C. 传感器组件
D. 日志查询
[单项选择]入侵检测系统的分类可以分为()
A. 入侵检测系统可分为主机型和网络型
B. 入侵检测系统可以分为百兆和千兆
C. 入侵检测系统可以分为串行和并行
D. 入侵检测系统可以分为2U和1U
[单项选择]基于网络的入侵检测系统的信息源是()。
A. 系统的审计日志
B. 事件分析器
C. 应用程序的事务日志文件
D. 网络中的数据包
[判断题]入侵检测技术可分为网络入侵检测和主机入侵监测。
[单项选择]从数据来源看,入侵检测系统主要分为哪两类()
A. 网络型、控制型
B. 主机型、混合型
C. 网络型、主机型
D. 主机型、诱捕型
[单项选择]HLA抗原系统检测的方法分为()
A. 血清学方法和细胞学方法
B. 血清学方法和组织学方法
C. 血清学方法和生物学方法
D. 细胞学方法和病理学方法
E. 组织学方法和生物学方法
[单项选择]从技术上入侵检测技术可以分为()
A. 基于标志检测技术、基于状态检测技术
B. 基于异常检测技术、基于流量检测技术
C. 基于标志检测技术、基于异常检测技术
D. 基于标志检测技术、基于误用检测技术
[单项选择]入侵检测系统分为哪四个组件()
A. 管理控制台、分析控制台、报警控制台、检测控制台
B. 事件产生器、事件分析器、响应单元、事件数据库
C. 事件产生器、事件分析器、事件管理器、数据库管理器
D. 响应管理器、数据库管理器、日志分析器、时间数据库
[单项选择]基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上,它使用原始的网路()作为进行攻击分析的数据源,一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。
A. 分组数据包
B. 堡垒主机
C. 应用网关
D. 密钥管理技术
[单项选择]入侵检测系统按技术划分分为异常检测和()。
A. 流量检测
B. 行为检测
C. 状态检测
D. 误用检测
[单项选择]从分析方式上入侵检测技术可以分为()
A. 基于标志检测技术、基于状态检测技术
B. 基于异常检测技术、基于流量检测技术
C. 基于误用检测技术、基于异常检测技术
D. 基于标志检测技术、基于误用检测技术
[简答题]基于事例的问题求解系统的结构可以分为哪几个层次?
[单项选择]信息系统安全可以分为5个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警”属于()层面的要求。
A. 物理
B. 网络
C. 主机
D. 应用
[多项选择]入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()
A. 基于行为的入侵检测系统
B. 实时检测系统
C. 事后入侵检测系统
D. 混合检测的入侵检测系统