更多"[判断题]入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能"的相关试题:
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
[判断题]现在市场上比较多的入侵检测产品是基于网络的入侵检测系统.
( )
A.正确
B.错误
[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是
A.在异常入侵检测中,观察的不是已知的入侵行为,而是系统运行过程中的异常现象
B.实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
[判断题]入侵检测系统一般由收集器、检测器、控制器构成。
A.正确
B.错误
[判断题]入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。
A.正确
B.错误
[判断题]安全稳定控制装置作为电力系统安全稳定的第二道防线,是在电力系统发生扰动或负荷较大变化情况下用以保证系统同步稳定,防止稳定破坏事故而采取切机或切负荷等紧急控制措施的安全自动装置
A.正确
B.错误
[多选题]入侵检测应用的目的:( )
A.实时检测网络流量或主机事件
B.数据包过滤
C.在发现攻击事件时及时反应
D.数据包转发
[多选题]入侵检测系统分为哪几种( )
A.主机型入侵检测系统(HIDS)
B.网络型入侵检测系统(NIDS)
C.病毒型入侵检测系统
D.基于数据型入侵检测系统
E.略
F.略
G.略
H.略
[多选题]入侵检测的内容主要包括:()。
A.独占资源、恶意使用
B.试图闯入或成功闯入、冒充其他用户
C.安全审计
D.违反安全策略、合法用户的泄漏
[单选题]对于IDS入侵检测系统来说,必须具有()
A.应对措施
B.响应手段或措施
C.防范政策
D.响应设备
[简答题]简述生产控制大区部署入侵检测系统的主要作用。
