基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上,它使用原始的网路()作为进行攻击分析的数据源,一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。
第1题:
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
第2题:
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.基于网络的明文嗅探系统
D.基于网络的安全审计系统
第3题:
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
第4题:
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
第5题:
一个完备的入侵检测系统一般是依靠()来实现的。
第6题:
根据原始数据来源分类,入侵检测系统可分为( )。
A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
第7题:
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照数据来源划分,可分为()
第8题:
A. 基于网络的入侵检测方式
B. 基于文件的入侵检测方式
C. 基于主机的入侵检测方式
D. 基于系统的入侵检测方式
第9题:
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
第10题:
Snort是()系统。