更多"[单选题]在入侵检测(IDS)的运行中,最常见的问题是:()"的相关试题:
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
E.略
F.略
[单选题]关于入侵检测和入侵检测系统,下述不正确的选项是(____)。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是 ( )
A.在异常入侵检测中,观察到的不是已知的入侵行为,而是系统运行过程中的异常现象
B.实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多
种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
[单选题]误用入侵检测技术的核心问题是(____)的建立以及后期的维护和更新。
A.异常模型
B.规则集处理引擎
C.网络攻击特征库
D.审计日志