更多"[多选题]当发现攻击后,入侵检测可以采用(____)响应方式。"的相关试题:
[单选题]以下哪一种方式是入侵检测系统所通常采用的:( )
A.基于网络的入侵检测
B.基于IP的入侵检测
C.基于服务的入侵检测
D.基于域名的入侵检测
[多选题]入侵检测系统可以分为( )两种基本方式
A.基于操作系统分析
B.基于主机分析
C.基于数据库分析
D.基于网络数据包分析
[判断题]根据入侵检测系统的信息来源不同,可以将入侵检测系统分为“基于主机入侵监测系统”和“基于网络的入侵检测系统” ( )
A.正确
B.错误
[单选题]IDS的物理实现不同,按输入入侵检测系统的数据的来源来分,入侵检测系统可以分为三类,不包括以下哪一项( )
A.基于主机的入侵检测系统
B.基于标志的入侵检测系统
C.基于网络的入侵检测系统
D.分布式入侵检测系统
[单选题]入侵检测的SQL注入和XSS攻击检测通常采用了一种方法是(____)。
A. 基于特征的检测方法
B. 基于流量的检测方法
C. 基于原理的检测方法
D. 用正则表达式来描述特征的检测方法
[判断题]网络防火墙、入侵检测、防病毒、漏洞评估等运用良好。终端光驱、软驱应采用物理方式断开,屏蔽USB接口。
A.正确
B.错误
[单选题]入侵检测系统的三个基本步骤信息收集、( )和响应。
A.数据分析
B.身份识别
C.系统运行
D.安全检测
[多选题]入侵检测采用的分析技术包括(____)。
A. 模式匹配技术
B. 协议分析技术
C. 行为关联分析技术
D. 事件关联分析技术
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视
[单选题]现在市场上比较多的入侵检测产品是基于网络的入侵检测系统。
A. 对
B. 错
[多选题]主动响应,是指基于一个检测到的入侵所采取的措施。对于主动响应来说,其选择的措施可以归入的类别有()。
A.针对入侵者采取措施
B.修正系统
C.收集更详细的信息
D.入侵追踪
