事件的相关性
系统事件
安全性事件
应用程序事件
第1题:
基于网络的入侵检测系统采用的识别技术主要有——、统计意义上的非正常现象检测、频率或阈值以及模式匹配。
A.事件的相关性
B.系统事件
C.安全性事件
D.应用程序事件
第2题:
●对入侵检测技术描述错误的是(25)。
(25)A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
第3题:
● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。
(9)
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
第4题:
Windows系统中的事件查看器将查看的事件分为 (59) 。
A.用户访问事件、安全性事件和系统事件
B.应用程序事件、安全性事件和系统事件
C.网络攻击事件、安全性事件和记帐事件
D.网络连接事件、安全性事件和服务事件
第5题:
入侵检测技术可以分为异常榆测与
A.误用检测
B.基于网络的入侵检测系统
C.基于统计异常检测
D.基于主机的入侵检测系统
第6题:
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
第7题:
A.事件查看器
B.事件数据库
C.入侵检测器
D.网络收集器
第8题:
基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非正常现象检测、频率或阀值以及模式匹配。
A.事件的相关性
B.系统事件
C.安全性事件
D.应用程序事件
第9题:
入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
第10题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统