基于主机的入侵检测技术
基于网络的入侵检测技术
基于异常的入侵检测技术
基于误用的入侵检测技术
第1题:
以下哪一种方式是入侵检测系统所通常采用的()。
A. 基于网络的入侵检测
B. 基于IP的入侵检测
C. 基于服务的入侵检测
D. 基于域名的入侵检测
第2题:
滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。
A.正常行为
B.攻击签名
C.日志记录
D.网络通信包
第3题:
以下哪一种是入侵检测系统所通常采用的:()
A.基于网络的入侵检测系统
B.基于IP的入侵检测系统
C.基于服务的入侵检测系统
D.基于域名的入侵检测系统
第4题:
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()
第5题:
第6题:
入侵检测技术可以用来检测来自内部的越轨行为。( )
第7题:
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
第8题:
下列关于入侵检测技术,说法不正确的是( )。
A.入侵检测技术是一种被动控制技术
B.入侵检测技术可以用来检测来自内部的越轨行为
C.入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据
D.是通过对计算机网络系统中的已使用行为进行实时识别和相应技术
第9题:
第10题:
入侵检测是系统动态安全的核心技术之一。入侵检测系统能够单独防止攻击行为的渗透