第1题:
以下关于入侵检测技术的描述中,错误的是(46)。 A.基于规则检测技术可分为异常检测和渗透鉴别两大类 B.入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C.分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D.用户活动的记录可作为入侵检测系统的输入
第2题:
A、基于主机的入侵检测技术
B、基于误用的入侵检测技术
C、基于网络的入侵检测技术
D、分布式入侵检测技术
第3题:
分布式入侵检测系统由分布在不同位置的检测部件组成,分别进行数据采集、数据分析,通过中心控制系统进行数据汇总、分析、产生入侵报警信号。以下不是分布式入侵检测系统类型的是( )。
A)层次式
B)总分式
C)对等式
D)协作式
第4题:
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照数据来源划分,可分为()
第5题:
入侵检测技术可分为网络入侵检测和主机入侵监测。()
第6题:
分布式入侵检测对信息的处理方法可以分为两种:分布式信息收集、集中式处理、分布式信息收集、()
第7题:
入侵检测系统按其输入数据的来源分为3种,其中不包括(31)。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.分布式入侵检测系统
D.集中式入侵检测系统
第8题:
A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术
B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术
C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术
D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术
第9题:
试指出分布式入侵检测技术的优势和劣势。
第10题:
分布式入侵检测的技术难点有哪些?