更多"[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户"的相关试题:
[判断题] 入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。()
A.正确
B.错误
[单选题] 以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()
A.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
B.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是( )。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
[单选题]机房应设置门禁系统、视频监控系统及入侵检测系统,( )进入机房应及时报警。
A.A、无关人员
B.B、值班人员
C.C、管理人员
D.D、上级人员
[判断题]使用入侵检测系统(IDS)检测的时候,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。( )
A.正确
B.错误
[判断题]机房应设置门禁系统、视频监控系统及入侵检测系统,无关人员进入机房应及时报警。( )
A.正确
B.错误
[单选题]入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与IDS 有着许多不同点,请指出下列哪一项描述不符合 IPS 的特点?
A.串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.有可能造成单点故障
D.不会影响网络性能
[单选题]入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,( )不属于通常的三种技术手段。
A.模式匹配
B.密文分析
C.完整性分析
D.统计分析
[单选题] 入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段
A.模式匹配
B.统计分析
C.密文分析
D.完整性分析
[多选题]入侵检测IDS主要功能中常用配置不包括( )
A.升级管理
B.组件管理
C.响应方式
D.邮件配置
[单选题]入侵检测系统的基本工作原理是( )。
A.扫描
B.嗅探
C.搜索
D.跟踪
[单选题]DCS子系统安全设计包括( )、入侵检测系统(IPS)和交换机自身安全特性。
A.骨干交换机
B.传输系统
C.安全认证系统(ACS)
D.网管系统
[单选题]入侵检测系统提供的基本服务功能包括( )。
A.异常检测和入侵检测
B.入侵检测和攻击告警
C.异常检测和攻击告警
D.异常检测、入侵检测和攻击告警
[判断题]入侵检测系统的基本工作原理是嗅探。( )
A.正确
B.错误
[单选题]入侵检测系统的第一步是( )。( )
A.信号分析
B.信息收集
C.数据包过滤
D.数据包检查
[判断题] 漏洞扫描是入侵检测系统的一项功能。()
A.正确
B.错误
[判断题] 基于主机的入侵检测系统不占用主机资源。()
A.正确
B.错误
