网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
下面哪一项是对IDS的正确描述?()
A
基于特征(Signature-based)的系统可以检测新的攻击类型
B
基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报
C
基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配
D
基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
参考答案
参考解析
解析:
暂无解析
更多 “单选题下面哪一项是对IDS的正确描述?()A 基于特征(Signature-based)的系统可以检测新的攻击类型B 基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报C 基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配D 基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报” 相关考题
考题
下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
考题
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式
考题
关于基于知识的入侵发现系统,以下哪种说法是正确的?()A、这种系统是可以发现未曾预见的攻击的专家系统;B、这种系统比基于行为的入侵发现系统更为有效;C、这种系统是防火墙的可接受的替代系统;D、与基于行为的入侵发现系统相比,这种系统产生的虚假警告更少。
考题
下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
考题
下面说法错误的是()A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
考题
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A、基于行为的入侵检测系统B、基于主机的入侵检测系统C、基于模型推理的入侵检测系统D、基于行为和模型推理两者混合检测的入侵检测系统
考题
下面哪一项是对IDS的正确描述?()A、基于特征(Signature-based)的系统可以检测新的攻击类型B、基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报C、基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配D、基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
考题
Which of the following requires an update to the baseline after installing new software on a machine?()A、Signature-based NIPSB、Signature-based NIDSC、HoneypotD、Behavior-based HIDS
考题
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A、基于网络的入侵检测方式B、基于文件的入侵检测方式C、基于主机的入侵检测方式D、基于系统的入侵检测方式
考题
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C、异常检测模式的核心是维护一个入侵模式库D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
考题
单选题能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A
基于网络的入侵检测方式B
基于文件的入侵检测方式C
基于主机的入侵检测方式D
基于系统的入侵检测方式
考题
单选题下面说法错误的是()A
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B
基于主机的入侵检测可以运行在交换网络中C
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
考题
单选题关于基于知识的入侵发现系统,以下哪种说法是正确的?()A
这种系统是可以发现未曾预见的攻击的专家系统;B
这种系统比基于行为的入侵发现系统更为有效;C
这种系统是防火墙的可接受的替代系统;D
与基于行为的入侵发现系统相比,这种系统产生的虚假警告更少。
考题
多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A基于行为的入侵检测系统B基于主机的入侵检测系统C基于模型推理的入侵检测系统D基于行为和模型推理两者混合检测的入侵检测系统
考题
单选题下列关于入侵检测和入侵防护系统的描述中,错误的是( )。A
对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B
当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C
基于网络的入侵检测系统必须采用In-line工作模式D
基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
热门标签
最新试卷