网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
15、入侵检测系统工作流程为
A.信息分析-信息收集-信息存储-攻击响应
B.信息收集-信息存储-信息分析-攻击响应
C.信息收集-攻击响应-信息分析-信息存储
D.信息收集-信息分析-信息存储-攻击响应
参考答案和解析
信息收集-信息分析-信息存储-攻击响应
更多 “15、入侵检测系统工作流程为A.信息分析-信息收集-信息存储-攻击响应B.信息收集-信息存储-信息分析-攻击响应C.信息收集-攻击响应-信息分析-信息存储D.信息收集-信息分析-信息存储-攻击响应” 相关考题
考题
下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
考题
商业银行应制定相关的策略和流程,按照风险等级保存系统日志,系统日志主要由()等部分构成。A、操作系统、数据库管理系统、防火墙、入侵检测系统、路由器;B、操作系统、防火墙、防病毒软件、入侵检测系统、路由器;C、操作系统、数据库管理系统、防火墙、入侵检测系统、交换机;D、操作系统、数据库管理系统、入侵检测系统路由器。
考题
●根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。(42)A.基于异常入侵检测系统B.基于应用的入侵检测系统C.基于集中式入侵检测系统D.在线检测系统
考题
根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。
A.基于网络的入侵检测系统B.基于存储的入侵检测系统C.基于用户的入侵检测系统D.基于应用程序的入侵检测系统
考题
根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )
A基于线缆的入侵检测系统B基于主机的入侵检测系统C基于网络的入侵检测系统D基于服务器的入侵检测系统E基于客户机的入侵检测系统
考题
根据原始数据来源分类,入侵检测系统可分为( )。A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
考题
● 根据原始数据的来源,入侵检测系统可分为 (40) 。(40)A.异常入侵检测和误用入侵检测B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测C.集中式入侵检测、等级式入侵检测和协作式入侵检测D.离线检测系统和在线检测系统
考题
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统
考题
根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统
考题
关于入侵检测和入侵检测系统,下述正确的选项是()。A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
考题
单选题依照攻击方式的不同,以下哪项不属于IDS的工作方式()A
主机型入侵检测系统B
虚拟IP进攻C
网络型入侵检测系统D
混合型入侵检测系统
热门标签
最新试卷
