更多"[多选题]入侵检测技术通过分析各种攻击的特征,可以快速的识别(____"的相关试题:
[多选题]入侵检测技术通过分析各种攻击的特征,可以快速的识别(____)等常用攻击手段,并做出相应的防范。
A.拒绝服务攻击
B.缓冲区溢出攻击
C.电子邮件攻击
D.浏览器攻击
[单选题]入侵检测系统(IDS)采用协议分析、模式匹配、异常检测等技术,通过将交换机上关键接入端口接入IDS探头,这个端口一般叫做什么。( )
A.DMZ端口
B.网关端口
C.trunck端口
D.报文镜像端口
[判断题]入侵检测系统是一种常见的网络安全产品,入侵检测系统能够检测和分析用户行为是否符合已知的行为模式。( )
A.正确
B.错误
[单选题]入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,( )不属于通常的三种技术手段。
A.模式匹配
B.密文分析
C.完整性分析
D.统计分析
[判断题]IDS(入侵检测系统)无法检测到HTTPS协议的攻击。
A.正确
B.错误
[单选题]基于非法行为和合法行为是可分的,入侵检测可以通过()来分析判断某一行为的性质。
A.鉴别行为发出者的身份
B.根据行为对象是网内资源还是网外资源
C.行为使用的命令是否合法
D.提取行为的模式特征
[多选题]入侵检测技术从技术上分为()两种。。
A.基于常模
B.基于标识
C.基于异常情况
D.基于均值
[单选题]214
入侵检测的内容涵盖授权的和非授权的各种入侵行为,以下哪项行为不属于入侵检测范围?
A.冒充其他用户
B.管理员误删配置
C.种植蠕虫木马
D.泄露数据信息
[单选题]异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是 ( )
A.在异常入侵检测中,观察到的不是已知的入侵行为,而是系统运行过程中的异常现象
B.实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C.异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多
种手段向管理员报警
D.异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
[多选题]第 332 题, 本小题 1 分
入侵检测技术从技术上分为()两种。。
A. 基于常模
B. 基于标识
C. 基于异常情况
D. 基于均值
[判断题]入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。( )
A.正确
B.错误
[单选题] 使用入侵检测技术的核心问题是( )的建立以及后期的维护和更新。
A. 异常模型
B. 规则集处理引擎
C. 网络攻击特征库
D. 审计日志
[单选题]328网络型入侵检测系统分析的数据是( )上的数据包。
A.电脑上
B.系统上
C.网络上
D.操作系统上
[判断题]入侵检测系统特征库应每周更新或至官方发布的最新发布。
A.正确
B.错误
[多选题]关于入侵检测和入侵检测系统,下述正确的选项是()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行监视