更多"[单选题]入侵检测的SQL注入和XSS攻击检测通常采用了一种方法是(_"的相关试题:
[单选题]在入侵检测系统中发现入侵者尝试攻击/index.action页面,入侵者会用(____)方法进行攻击。
A. struts2漏洞攻击
B. 敏感文件探测
C. 窃听攻击
D. 拒绝服务攻击
[判断题]IDS(入侵检测系统)无法检测到HTTPS协议的攻击。
A.正确
B.错误
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
[单选题]现在市场上比较多的入侵检测产品是基于网络的入侵检测系统。
A. 对
B. 错
[判断题]根据入侵检测系统的信息来源不同,可以将入侵检测系统分为“基于主机入侵监测系统”和“基于网络的入侵检测系统” ( )
A.正确
B.错误
[单选题]入侵检测系统中发现SQL注入语句http://xxx.xxx.xxx/admin.asp。p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到(____)。
A. 当前连接数据库的用户数据
B. 当前连接数据库的用户名
C. 当前连接数据库的用户口令
D. 当前连接的数据库名
[多选题]当发现攻击后,入侵检测可以采用(____)响应方式。
A. 屏幕显示报警
B. 日志记录
C. 同防火墙联动进行阻断
D. 发送邮件报警
[单选题]IDS的物理实现不同,按输入入侵检测系统的数据的来源来分,入侵检测系统可以分为三类,不包括以下哪一项( )
A.基于主机的入侵检测系统
B.基于标志的入侵检测系统
C.基于网络的入侵检测系统
D.分布式入侵检测系统
[多选题] 720 题, 本小题 1 分
入侵检测技术通过分析各种攻击的特征,可以快速的识别(____)等常用攻击手段,并做出相应的防范。
A. 拒绝服务攻击
B. 缓冲区溢出攻击
C. 电子邮件攻击
D. 浏览器攻击
[单选题]传统的观点,根据入侵行为的属性,基于(____)检测方法来区分入侵检测系统。
A. 异常、人工免疫
B. 误用、遗传
C. 人工免疫、遗传
D. 异常、误用
[判断题]网站受到攻击类型有DDoS、SQL注入攻击、钓鱼攻击、Cross Site Scripting等类型。()
A.正确
B.错误
[单选题]入侵防御系统是入侵检测系统的有效补充,二者是互补的关系。
A. 对
B. 错
[判断题]SQL注入攻击是目前web攻击中威胁最大的攻击类型之一,它所攻击的目标对象是针对microsoft的access和SQL server数据库,因此从安全起见,建议采用其他数据库防止SQL注入攻击。()
A.正确
B.错误