更多"[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户"的相关试题:
[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是 ( )
A.在异常入侵检测中,观察到的不是已知的入侵行为,而是系统运行过程中的异常现象
B.实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多
种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
[单选题]异常入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是 ( )
A.在异常入侵检测中,观察到的不是已知的入侵行为,而是系统运行过程中的异常现象
B.异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
[单选题]系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成,保存期限按系统的风险等级确定,但不能少于( )。
A.一个月
B.一个季度
C.半年
D.一年
[判断题]入侵检测系统是一种常见的网络安全产品,入侵检测系统能够检测和分析用户行为是否符合已知的行为模式。( )
A.正确
B.错误
[单选题]系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成,内容包括管理登录尝试、系统事件、网络事件、错误信息等。系统日志保存期限按系统的风险等级确定,但不能少于( )年。
A.半年
B. 1年
C. 3年
D.5年
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
[单选题]入侵检测系统(IDS)采用协议分析、模式匹配、异常检测等技术,通过将交换机上关键接入端口接入IDS探头,这个端口一般叫做什么。( )
A.DMZ端口
B.网关端口
C.trunck端口
D.报文镜像端口
[单选题]关于入侵检测和入侵检测系统,下述不正确的选项是(____)。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
[单选题]当将入侵防御系统作为入侵检测系统使用时,此时网络中应该如何部署( )。
A.改为旁路模式
B.改为透明模式
C.改为路由模式
D.以上都不对
