题目内容
(请给出正确答案)
[单选题]
根据入侵行为的属性,入侵检测系统可以分为()
A.异常检测和主机检测
B.异常检测和误用检测
C.异常检测和网络检测
D.主机检测和网络检测
查看答案
如果结果不匹配,请 联系老师 获取答案
A.异常检测和主机检测
B.异常检测和误用检测
C.异常检测和网络检测
D.主机检测和网络检测
A.基于主机的入侵检测系统
B.基于标志的入侵检测系统
C.基于网络的入侵检测系统
D.分布式入侵检测系统
A.IDS设备需要与防火墙联动才能阻断入侵
B.IPS设备在网络中不能采取旁路部署方式
C.IPS设备可以串接在网络边界,在线部署
D.IPS设备一旦检测出入侵行为可以实现实时阻断
A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Regponse的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
A.使用人侵检测技术不会影响网络性能
B.基于网络的入侵检测系统不能抵御外来的入侵
C.入侵检测技术对内部和外部攻击进行检测保护
D.网络连接加密时,实时活动监控也能检测入侵
E.当发现入侵,入侵检测系统能进行回击
A.容易实现
B.检测精确
C.有效检测对合法用户的冒充检测
D.升级容易
A.网络上的数据包
B.主机日志
C.安全设备监测数据
D.HTTP协议数据
A.对用户知识要求高、配置、操作和管理使用过于筒单,容易遭到攻击
B.入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重
C.入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响
D.警告消息记录如果不完整,可能无法与入侵行为关联