问答题什么是入侵检测，它是否可以作为一种安全策略单独使用？

下列关于入侵检测和入侵防护系统的描述中，错误的是A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击C．基于网络的入侵检测系统必须采用In-line工作模式D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

查看答案

入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。A．入侵检测系统可以弥补安全防御系统的漏洞和缺陷B．入侵检测系统很难检测到未知的攻击行为C．基于主机的入侵检测系统可以精确地判断入侵事件D．基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

查看答案

下列关于入侵检测技术，说法不正确的是( )。A．入侵检测技术是一种被动控制技术B．入侵检测技术可以用来检测来自内部的越轨行为C．入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据D．是通过对计算机网络系统中的已使用行为进行实时识别和相应技术

查看答案

●入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。(17)是入侵检测系统的核心。(17)A．评估主要系统和数据的完整性B．信息的收集C．系统审计D．数据分析

查看答案

入侵检测技术是实现P2DR模型中()部分的主要技术手段。A.安全策略B.防护C.检测D.响应

查看答案

入侵检测是检测______。A.系统中是否存在违反安全策略的行为和遭到袭击的迹象B.系统中是否有硬件故障C.系统中是否有需要升级的软件D.系统运行速度是否不正常

查看答案

入侵检测用于检测计算机网络中违反安全策略的行为，从采用的技术上可分为哪两种？其中能够将未知入侵方法检测出来的是哪种技术？

查看答案

在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。A.滥用检测技术B.基于知识的检测技术C.模式匹配检测技术D.异常检测技术

查看答案

入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。（）是入侵检测系统的核心。A：评估主要系统和数据的完整性B：信息的收集C：系统审计D：数据分析

查看答案

入侵检测系统中（）不属于入侵检测系统的功能。A.异常行为模式的统计分析B.重要系统和数据文件完整性评估C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描，及时发现系统的安全漏洞D.检查网络或系统中是否存在违反安全策略的行为

查看答案

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照检测时间来划分，可分为（）A、基于行为的入侵检测系统B、实时检测系统C、事后入侵检测系统D、混合检测的入侵检测系统

查看答案

采取什么措施可以帮助检测到入侵行为？

查看答案

入侵检测是系统动态安全的核心技术之一。入侵检测系统能够单独防止攻击行为的渗透

查看答案

在通用入侵检测模型中，（）可以由系统安全策略、入侵模式等组成。

查看答案

在通用入侵检测模型中，（）可以为判断是否入侵提供参考机制。

查看答案

以下哪一种方式是入侵检测系统所通常采用的（）。A、基于网络的入侵检测B、基于IP的入侵检测C、基于服务的入侵检测D、基于域名的入侵检测

查看答案

条码作为一种识别手段只可以单独使用。

查看答案

观察法是一种相对比较简单的工作分析方法，它既可以单独使用，也可以与其他方法结合使用。

查看答案

入侵检测的内容不包括（）。A、独占资源、恶意使用B、试图闯入或成功闯入、冒充其他用户C、违反安全策略、合法用户的泄漏D、安全审计

查看答案

什么是入侵检测（）。A、对计算机和网络资源的恶意使用行为进行识别和相应处理的系统B、监视、分析用户及系统活动C、检测计算机网络中违反安全策略行为的技术D、系统构造和弱点的审计

查看答案

单选题什么是入侵检测（）。A对计算机和网络资源的恶意使用行为进行识别和相应处理的系统B监视、分析用户及系统活动C检测计算机网络中违反安全策略行为的技术D系统构造和弱点的审计

查看答案