单选题能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是（）A 基于网络的入侵检测方式B 基于文件的入侵检测方式C 基于主机的入侵检测方式D 基于系统的入侵检测方式

题目

单选题

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是（）

基于网络的入侵检测方式

基于文件的入侵检测方式

基于主机的入侵检测方式

基于系统的入侵检测方式

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。

A. 基于网络的入侵检测方式

B. 基于文件的入侵检测方式

C. 基于主机的入侵检测方式

D. 基于系统的入侵检测方式

参考答案：A

第2题：

在如图4-7所示的基于网络的入侵检测系统的基本结构中，对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。

A．数据包捕获模块、网络协议分析模块、攻击特征库

B．网络协议分析模块、数据包捕获模块、攻击特征库

C．攻击特征库、网络协议分析模块、数据包捕获模块

D．攻击特征库、数据包捕获模块、网络协议分析模块

正确答案：B
解析：按照检测的数据来源，入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中，基于网络的入侵检测系统的基本结构如图4-10所示。

通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源，采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流，通过分析、异常检测或特征比对，发现网络入侵事件。

第3题：

● 以下关于入侵检测系统的描述中，说法错误的是（27）。

（27）

A. 入侵检测系统能够对网络活动进行监视

B. 入侵检测能简化管理员的工作，保证网络安全运行

C. 入侵检测是一种主动保护网络免受攻击的安全技术

D. 入侵检测是一种被动保护网络免受攻击的安全技术

正确答案：D

第4题：

入侵检测可以处理数据包级的攻击。()

答案：错误

第5题：

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常入侵检测系统

D.滥用入侵检测系统

正确答案：D

第6题：

在如下基于网络入侵检测系统的基本结构图中，对应I、Ⅱ、Ⅲ模块的名称是——。

A．数据包捕获模块、网络协议分析模块、攻击特征库

B．网络协议分析模块、数据包捕获模块、攻击特征库

C．攻击特征库、网络协议分析模块、数据包捕获模块

D．攻击特征库、数据包捕获模块、网络协议分析模块

正确答案：B
解析：本题考查的是网络入侵检测系统的基本结构。入侵检测系统分为基于主机的入侵检测和基于网络的入侵检测。基于网络的入侵检测系统的基本结构，详见四级网络工程师教程P299。由上可知，答案选B)。

第7题：

NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()

A.“冰之眼”网络入侵检测系统

B.BlaCkICE网络入侵检测系统

C.基于主机的入侵检测系统

D.分布式入侵检测系统

参考答案：A

第8题：

下列关于入侵检测和入侵防护系统的描述中，错误的是

A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击

C．基于网络的入侵检测系统必须采用In-line工作模式

D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

正确答案：C

第9题：

关于入侵检测和防火墙的说法，下列正确的是(18)。

A．防火墙主要是防止内部网络的攻击

B．防火墙安装在网络外部

C．实时入侵检测能够对付内部的攻击

D．入侵检测系统能够拦截计算机病毒

正确答案：C

第10题：

滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。

A.正常行为

B.攻击签名

C.日志记录

D.网络通信包

正确答案：B

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是（）

题目

相似问题和答案

更多相关问题

相关内容