在生产控制大区边界署入侵检测系统IDS可以有效地捕获网络异常信息，并与防火墙联动实时反应。

题目

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

入侵检测系统可以分为异常检测与( )。

A)基于网络的入侵检测

B)误用检测

C)基于统计的异常检测

D)基于主机的入侵检测

正确答案：B
(36)B) 【解析】入侵检测系统可以分为异常检测与误用检测。异常入侵检测建立一个对应正常网络活动的特征原型，并检测当前活动是否与之符合。误用入侵检测指的是通过按预先定义好的入侵模式以及观察到的入侵发生情况进行模式匹配来检测。

第2题：

入侵检测技术可以分为异常检测与( )。

A．误用检测

B．基于统计异常检测

C．基于主机的入侵检测系统

D．基于网络的入侵检测系统

正确答案：A

第3题：

入侵检测系统根据检测对象的不同，IDS可分为主机型和网络型。()

答案：正确

第4题：

入侵检测系统IDS分为主机级NIDS和网络级HIDS。（）

答案：错

解析：

第5题：

入侵检测系统IDS可以取代防火墙，实现对入侵及网络攻击的防范。()

答案：错误

第6题：

按照检测数据的来源可将入侵检测系统(IDS)分为______。

A．基于主机的IDS和基于网络的IDS

B．基于主机的IDS和基于域控制器的IDS

C．基于服务器的IDS和基于域控制器的IDS

D．基于浏览器的IDS和基于网络的IDS

A．

B．

C．

D．

正确答案：A

第7题：

下面关于入侵检测(IDS)系统的说法,错误的是()。

A.假如说防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统

B.IDS只能够检测并发现异常，并不能阻止异常

C.IDS报警存在误报和漏报问题

D.IDS必须通过监控网络行为才能够发现异常行为

参考答案：D

第8题：

●按照检测数据的来源可将入侵检测系统(IDS)分为 (60) 。

(60) A．基于主机的IDS和基于网络的IDS

B．基于主机的IDS和基于域控制器的IDS

C．基于服务器的IDS和基于域控制器IDS

D．基于浏览器的IDS和基于网络的IDS

正确答案：A
【解析】按照检测数据的来源可将入侵检测系统(IDS)分为基于网络的入侵检测和基于主机的入侵检测，实际中通常两者结合使用。

第9题：

生产控制大区部署的入侵检测系统的主要作用是（）。

A.捕获网络异常行为
B.分析潜在威胁
C.安全审计
D.查杀病毒

答案：A,B,C

解析：

第10题：

IDS（入侵检测系统）能够帮助系统快速查找网络攻击，但会降低网络整体性能。

正确答案:错误

在生产控制大区边界署入侵检测系统IDS可以有效地捕获网络异常信息

题目

相似问题和答案

更多相关问题

相关内容