违法和不良信息举报 联系客服
免费注册 登录

单选题基于网络的入侵检测系统采用的识别技术主要有(  )、统计意义上的非正常现象检测、频率或阀值以及模式匹配。A 事件的相关性B 系统事件C 安全性事件D 应用程序事件

题目
单选题
基于网络的入侵检测系统采用的识别技术主要有(  )、统计意义上的非正常现象检测、频率或阀值以及模式匹配。
A

事件的相关性

B

系统事件

C

安全性事件

D

应用程序事件

参考答案和解析
正确答案: D
解析:
基于网络的入侵检测系统采用的识别技术主要有事件的相关性、统计意义上的非正常现象检测、频率或阀值以及模式匹配,故选A。
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

基于网络的入侵检测系统采用的识别技术主要有——、统计意义上的非正常现象检测、频率或阈值以及模式匹配。

A.事件的相关性

B.系统事件

C.安全性事件

D.应用程序事件


正确答案:A
解析:基于网络的入侵检测系统采用的识别技术主要有事件的相关性、统计意义上的非正常现象检测、频率或阀值以及模式匹配,故选A)。

第2题:

●对入侵检测技术描述错误的是(25)。

(25)A.入侵检测的信息源包括主机信息源、网络信息源

B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写

C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库

D.不同厂商的IDS系统之间需要通信,通信格式是IETF


正确答案:D

第3题:

● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。

(9)

A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B. 入侵检测系统很难检测到未知的攻击行为

C. 基于主机的入侵检测系统可以精确地判断入侵事件

D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息


正确答案:A
试题(9)分析
    入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
    入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
    入侵检测系统具有一定的局限性,主要表现在。
    ①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
    ②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
    ③很难检测到未知的攻击行为。
    ④系统本身的特点可能被利用来作为网络或系统攻击的对象。
    ⑤它不能修正信息资源的安全问题。
参考答案
    (9)A

第4题:

Windows系统中的事件查看器将查看的事件分为 (59) 。

A.用户访问事件、安全性事件和系统事件

B.应用程序事件、安全性事件和系统事件

C.网络攻击事件、安全性事件和记帐事件

D.网络连接事件、安全性事件和服务事件


正确答案:B
本题考查Windows系统安全的基础知识。通过“Windows器”中的事件日志,可以收集关于硬件、软件和系统问题的信息。也可以监视windows系统的安全事件。运行任何Windows版本的计算机通过应用程序事件、安全性事件和系统事件三种日志记录事件。应用程序日志包含由应用程序或系统程序记录的事件。例如,数据库程序可在应用程序日志中记录文件错误。程序开发人员决定监视哪些事件;安全性日志记录诸如有效和无效的登录尝试等事件,以及记录与资源使用相关的事件,如创建、打开或删除文件或其他对象p管理器可以指定在安全性日志中记录什么事件。例如,如果您已启用登录审核,登录系统的尝试将记录在安全性日志里;系统日志包含Windows的系统组件记Windows。例如,在启动过程中加载驱动程序或其他系统组件失败将记录在系统日志中。windows预先确定由系统组件记录的事件类型。

第5题:

入侵检测技术可以分为异常榆测与

A.误用检测

B.基于网络的入侵检测系统

C.基于统计异常检测

D.基于主机的入侵检测系统


正确答案:A

第6题:

入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。

A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B.入侵检测系统很难检测到未知的攻击行为

C.基于主机的入侵检测系统可以精确地判断入侵事件

D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息


正确答案:A
解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
  入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
  入侵检测系统具有一定的局限性,主要表现在。
  ①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
  ②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
  ③很难检测到未知的攻击行为。
  ④系统本身的特点可能被利用来作为网络或系统攻击的对象。
  ⑤它不能修正信息资源的安全问题。

第7题:

美国国防部高级研究计划局提出的通用入侵检测框架将入侵检测系统分为四个组件,包括:事件产生器、事件分析器、()和响应单元。

A.事件查看器

B.事件数据库

C.入侵检测器

D.网络收集器


参考答案:B

第8题:

基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非正常现象检测、频率或阀值以及模式匹配。

A.事件的相关性

B.系统事件

C.安全性事件

D.应用程序事件


正确答案:A
解析:基于网络的入侵检测系统采用的识别技术主要有事件的相关性、统计意义上的非正常现象检测、频率或阀值以及模式匹配,故选A。

第9题:

入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()


答案:正确

第10题:

入侵检测技术可以分为异常检测与( )。

A.误用检测

B.基于统计异常检测

C.基于主机的入侵检测系统

D.基于网络的入侵检测系统


正确答案:A

更多相关问题
相关内容