更多"[单选题] 下列安全机制中, 兼有入侵检测和防御攻击的有( "的相关试题:
[单选题]入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
[单选题]以下哪个入侵检测技术能检测到未知的攻击行为?( 基于异常的检测技术)
A.基于误用的检测技术
B.基于异常的检测技术
[单选题]以下哪个入侵检测技术能检测到未知的攻击行为?( )
A.基于误用的检测技术
B.基于异常的检测技术
C.基于日志分析的技术
D.基于漏洞机理研究的技术
[单选题]入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与 IDS 有着许多不同点,请指出下列哪一项描述不符合 IPS 的特点?
A.串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.有可能造成单点故障
D.不会影响网络性能
[多选题] 下列安全机制中,可用于引诱攻击者发起攻击的是( )。
A. 防火墙
B. 蜜罐
C. 入侵检测系统
D. 蜜网
[单选题]能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是:
A.基于网络的入侵检测方式
B.基于文件的入侵检测方式
C.基于主机的入侵检测方式
D.基于系统的入侵检测方式
[多选题] DHCP SNOOPING 作为有效的安全机制,可以防止以下哪些攻击
A.防止 DHCP 仿冒攻击
B.防止对 DHCP 服务器的 DOS 攻击
C.防止 MAC 地址泛洪攻击
D.结合 DAI 功能对数据包的源 MAC 地址进行检查
E.结合IPSG 功能对数据包的源 IP 地址进行检查
[判断题]现在市场上比较多的入侵检测产品是基于网络的入侵检测系统。
A.正确
B.错误
[判断题]根据技术原理,入侵检测系统IDS 可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
A.正确
B.错误
[单选题]网络安全技术主要是研究:安全攻击、安全机制和安全服务,以下I.有损网络安全的操作II.用于检测、预防的机制III.安全攻击恢复机制IV.信息传输安全性哪个(些)是属于安全机制方面的内容?
A.I和II
B.II和III
C.III和IV
D.I和IV
[单选题]入侵检测系统是对( )的合理补充,帮助系统对付网络攻击。
A.交换机
B.路由器
C.服务器
D.防火墙
[单选题] IDS 的物理实现不同, 按输入入侵检测系统的数据的来源来分, 入侵检测系统可以分为 三类, 不包括以下哪一项 ( )
A.基于主机的入侵检测系统
B.基于标志的入侵检测系统
C.基于网络的入侵检测系统
D.分布式入侵检测系统
[单选题] 如果攻击者使用一个零日漏洞对目标网络进行渗透攻击,则最有可能检测并防御这种
攻击的安全机制是( )。
A. 防火墙
B. 杀毒软件
C. 网络欺骗防御
D. 入侵检测系统
[单选题]某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵检测无法实现的?( )
A.精确地判断攻击行为是否成功
B.监控主机上特定用户活动、系统运行情况
C.监测到针对其他服务器的攻击行为
D.监测主机上的日志信息
