更多"[单选题]入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来"的相关试题:
[判断题]入侵检测系统IDS分为主机级NIDS和网络级HIDS。
A.正确
B.错误
[单选题]入侵检测系统(IntrusionDetectionSysytem,IDS)是用于发现并报告系统中未授权或违反安全策略行为的设备。在入侵检测中有这样一种方法,任何的正常行为都是有-定的规律的并且可
以通过分析这些行为产生的日志信息(假定日志信息足够安全)总结出这些规律。而入侵和滥用行为则通常和正常的行为存在严重的差异,通过检查这些差异就可以检测这些入侵,请问该入侵
检测方法为()
A.基于异常的入侵检测
B.于误用的入侵检测
C.基于自治代理技术
D.自适应模型生成特性的入侵检测
[判断题]入侵防御签名用来描述网络中攻击行为的特征,通过将数据流和入侵防御签名进行比较来检测和防范攻击。
A.正确
B.错误
[判断题]105.应对病毒库、木马库以及入侵检测系统(IDS)规则库定期在线进行更新。( )
A.正确
B.错误
[判断题]IDS设备可以检测网络入侵行为,但是无法进行阻断
A.正确
B.错误
[判断题]管理信息外网网络边界应部署防火墙、访问控制、流量控制、入侵检测、入侵防御、抗 DDOS等安全设备。
A.正确
B.错误
[单选题]IPS(入侵防御系统)是一种基于应用层的安全设备,那么它对攻击识别是基于以下哪一选项进行匹配的?
A.特征库
B.目的IP地址
C.端口号
D.源IP地址
[判断题]使用人侵检测系统(IDS)检测的时候,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)。
A.正确
B.错误
[单选题]在入侵检测 (IDS) 的运行中,最常见的问题是: ()
A.误报检测
B.接收陷阱消息
C.误拒绝率
D.拒绝服务攻击
[判断题]漏洞扫描是入侵检测系统的一项功能。
A.正确
B.错误
[多选题]以下( )属于入侵检测系统的功能。
A.监视网络上的通信数据流
B.捕捉可疑的网络活动
C.提供安全审计报告
D.过滤非法的数据包
[单选题]电力二次系统网络中的(____)可以统一部署一套网络入侵检测系统,应当合理设置检测规则,及时捕获网络异常行为,分析潜在威胁,进行安全审计。
A.非控制区
B.控制区
C.生产控制大区
D.管理信息大区
[多选题]入侵检测系统可以分为 ( ) 两种基本方式.
A.基于操作系统分析
B.基于主机分析
C.基于数据库分析
D.基于网络数据包分析
[单选题]基于网络的入侵检测系统的数据源是( )。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事物日志文件
D.网络中的数据包
[判断题]反病毒系统是以被检测对象的特征来识别攻击对象,APT防御系统是以被检测对象的行为来识别攻击对象。
A.正确
B.错误
