更多"[单选题]在入侵检测(IDS)的运行中,最常见的问题是: ()"的相关试题:
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
[单选题]现在市场上比较多的入侵检测产品是基于网络的入侵检测系统。
A. 对
B. 错
[判断题]根据入侵检测系统的信息来源不同,可以将入侵检测系统分为“基于主机入侵监测系统”和“基于网络的入侵检测系统” ( )
A.正确
B.错误
[单选题]使用入侵检测技术的核心问题是( )的建立以及后期的维护和更新。
A.异常模型
B.规则集处理引擎
C.网络攻击特征库
D.审计日志
[单选题]误用入侵检测技术的核心问题是(____)的建立以及后期的维护和更新。
A. 异常模型
B. 规则集处理引擎
C. 网络攻击特征库
D. 审计日志
[单选题]IDS的物理实现不同,按输入入侵检测系统的数据的来源来分,入侵检测系统可以分为三类,不包括以下哪一项( )
A.基于主机的入侵检测系统
B.基于标志的入侵检测系统
C.基于网络的入侵检测系统
D.分布式入侵检测系统
[单选题]传统的观点,根据入侵行为的属性,基于(____)检测方法来区分入侵检测系统。
A. 异常、人工免疫
B. 误用、遗传
C. 人工免疫、遗传
D. 异常、误用
[判断题]IDS(入侵检测系统)无法检测到HTTPS协议的攻击。
A.正确
B.错误
[单选题]入侵防御系统是入侵检测系统的有效补充,二者是互补的关系。
A. 对
B. 错
[单选题]在入侵检测系统中发现入侵者尝试攻击/index.action页面,入侵者会用(____)方法进行攻击。
A. struts2漏洞攻击
B. 敏感文件探测
C. 窃听攻击
D. 拒绝服务攻击
[单选题]异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集,而理想状况是异常活动集与入侵性活动集相等。
A. 对
B. 错
[单选题]入侵检测的目的是( )。
A.实现内外网隔离与访问控制
B.提供实时的检测及采取相应的防护手段,阻止黑客的入侵
C.记录用户使用计算机网络系统进行所有活动的过程
D.预防、检测和消除病毒
