更多"[单选题]某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机"的相关试题:
[单选题]某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵检测无法实现的?( )
A.精确地判断攻击行为是否成功
B.监控主机上特定用户活动、系统运行情况
C.监测到针对其他服务器的攻击行为
D.监测主机上的日志信息
[单选题]某单位采购主机入侵检测,用户提出了相关的要求,其中哪条要求是错误的?( )
A.实时分析网络数据,检测网络系统的非法行为
B.不占用其他计算机系统的任何资源
C.不会增加网络中主机的负担
D.可以检测加密通道中传输的数据
[判断题] 入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。()
A.正确
B.错误
[判断题] 基于主机的入侵检测系统不占用主机资源。()
A.正确
B.错误
[单选题]以下哪一项属于基于主机的入侵检测方式的优势( )
A.监视整个网段的通信
B.不要求在大量的主机上安装和管理软件
C.适应交换和加密
D.具有更好的实时性
[判断题] 基于网络的入侵检测系统不影响被保护主机的性能。()
A.正确
B.错误
[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是
A.在异常入侵检测中,观察的不是已知的入侵行为,而是系统运行过程中的异常现象
B.实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
[单选题]以下哪个入侵检测技术能检测到未知的攻击行为?( )
A.基于误用的检测技术
B.基于异常的检测技术
C.基于日志分析的技术
D.基于漏洞机理研究的技术
[多选题]IEIF 训务一个入侵检测系统分为.
A.事件产生器(Event analyzers)
B.事件分析器(Event analyzers)
C.响应单元(Response units)
[单选题] 以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()
A.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
B.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
[多选题]网络入侵检测的基本方式有( )。
A.特征检测方式
B.异常检测方式
C.虚拟检测方式
D.基于网络日志的检测方式
[多选题]IETF 将一个人入侵检测系统分为()
A.事件产生器(Event generators)
B.事件分析器(Event analyzers)
C.响应单元(Response units)
D.事件数据库(Event databases)
[填空题] 无列尾检测设备的作业点,列尾主机出发检测超过()使用前必须重新进行检测。
