基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上，它使用原始的网路（）作为进行攻击分析的数据源，一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。A、分组数据包B、堡垒主机C、应用网关D、密钥管理技术

题目

基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上，它使用原始的网路（）作为进行攻击分析的数据源，一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。

A、分组数据包
B、堡垒主机
C、应用网关
D、密钥管理技术

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常入侵检测系统

D.滥用入侵检测系统

正确答案：D

第2题：

Snort是()系统。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.基于网络的明文嗅探系统

D.基于网络的安全审计系统

参考答案：B

第3题：

下列关于入侵检测和入侵防护系统的描述中，错误的是

A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击

C．基于网络的入侵检测系统必须采用In-line工作模式

D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

正确答案：C

第4题：

相比基于网络、基于主机的入侵检测系统，（）系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统

正确答案:分布式入侵检测

第5题：

一个完备的入侵检测系统一般是依靠（）来实现的。

A、基于网络的入侵检测系统
B、基于主机的入侵检测系统
C、基于网络和主机的入侵检测系统
D、基于硬件和软件的入侵检测系统

正确答案:D

第6题：

根据原始数据来源分类，入侵检测系统可分为( )。

A．基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

B．基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

C．基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

D．基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

正确答案：D

第7题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照数据来源划分，可分为（）

A、基于局域网操作系统互联的入侵检测系统
B、基于主机的入侵检测系统
C、基于网络的入侵检测系统
D、采用基于主机和基于网络的分布式入侵检测系统

正确答案:B,C,D

第8题：

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。

A. 基于网络的入侵检测方式

B. 基于文件的入侵检测方式

C. 基于主机的入侵检测方式

D. 基于系统的入侵检测方式

参考答案：A

第9题：

企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时，首先部署基于网络的入侵检测系统，因为它通常最容易安装和维护，接下来部署基于主机的入侵检测系统来保护至关重要的服务器。

正确答案:正确

第10题：

Snort是（）系统。

A、基于主机的入侵检测系统
B、基于网络的入侵检测系统
C、基于网络的明文嗅探系统
D、基于网络的安全审计系统

正确答案:B

基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络

题目

相似问题和答案

更多相关问题

相关内容