判断题基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断，在宿主系统审计日志文件中寻找攻击特征，然后给出统计分析报告。A 对B 错

题目

判断题

基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断，在宿主系统审计日志文件中寻找攻击特征，然后给出统计分析报告。

对

错

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据

基于网络的入侵检测系统的输入信息源是（21）。

A.系统的审计日志

B.系统的行为数据

C.应用程序的事务日志文件

D.网络中的数据包

正确答案：D
入侵检测系统入侵检测系统按照其数据来源来看，可以分为三类：（1）基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入，某些也会主动与主机系统进行交互以获得不存在于系统日，志中的信息。其所收集的信息集中在系统调用和应用层审计上，试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统，其输入数据来源于系统的审计日志，一般只能检测该主机上发生的入侵。（2）基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量，对获取的网络数据进行处理，从中获取有用的信息，再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统，其输入数据来源于网络的信息流，能够检测该网段上发生的网络入侵。（3）采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统，一般为分布式结构，有多个部件组成。

第2题：

Snort是()系统。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.基于网络的明文嗅探系统

D.基于网络的安全审计系统

参考答案：B

第3题：

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。

A. 基于网络的入侵检测方式

B. 基于文件的入侵检测方式

C. 基于主机的入侵检测方式

D. 基于系统的入侵检测方式

参考答案：A

第4题：

基于主机的入侵检测系统通过监视与分析（）来检测入侵。

A、主机的审计记录和日志文件
B、事件分析器
C、事件数据库
D、网络中的数据包

正确答案:A

第5题：

相比基于网络、基于主机的入侵检测系统，（）系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统

正确答案:分布式入侵检测

第6题：

基于网络的入侵检测系统利用()作为数据源。

A.审计记录

B.日志记录

C.网络数据包

D.加密数据

正确答案：C

第7题：

基于网络的入侵监测系统的信息源是（）。

A、系统的审计日志
B、系统的行为数据
C、应用程序的事务日志文件
D、网络中的数据包

正确答案:D

第8题：

关于入侵检测技术，下列描述错误的是____。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

正确答案：A

第9题：

Snort是（）系统。

A、基于主机的入侵检测系统
B、基于网络的入侵检测系统
C、基于网络的明文嗅探系统
D、基于网络的安全审计系统

正确答案:B

第10题：

下面有关主机入侵检测系统中说法错误的是（）。

A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
B、基于主机的入侵检测系统可以运行在交换网络中
C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断，在宿主系统审计日志文件中寻找

题目

相似问题和答案

更多相关问题

相关内容