单选题基于网络的入侵检测系统采用的识别技术主要有(  )、统计意义上的非正常现象检测、频率或阀值以及模式匹配。A事件的相关性B系统事件C安全性事件D应用程序事件

单选题
基于网络的入侵检测系统采用的识别技术主要有(  )、统计意义上的非正常现象检测、频率或阀值以及模式匹配。
A

事件的相关性

B

系统事件

C

安全性事件

D

应用程序事件

参考解析

解析:
基于网络的入侵检测系统采用的识别技术主要有事件的相关性、统计意义上的非正常现象检测、频率或阀值以及模式匹配,故选A。

相关考题:

● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
查看答案
基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非正常现象检测、频率或阀值以及模式匹配。A.事件的相关性B.系统事件C.安全性事件D.应用程序事件
查看答案
基于网络的入侵检测系统采用的识别技术主要有——、统计意义上的非正常现象检测、频率或阈值以及模式匹配。A.事件的相关性B.系统事件C.安全性事件D.应用程序事件
查看答案
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
查看答案
●对入侵检测技术描述错误的是(25)。(25)A.入侵检测的信息源包括主机信息源、网络信息源B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库D.不同厂商的IDS系统之间需要通信,通信格式是IETF
查看答案
美国国防部高级研究计划局提出的通用入侵检测框架将入侵检测系统分为四个组件,包括:事件产生器、事件分析器、()和响应单元。 A.事件查看器B.事件数据库C.入侵检测器D.网络收集器
查看答案
入侵检测技术可以分为异常榆测与A.误用检测B.基于网络的入侵检测系统C.基于统计异常检测D.基于主机的入侵检测系统
查看答案
入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
查看答案
Windows系统中的事件查看器将查看的事件分为 (59) 。A.用户访问事件、安全性事件和系统事件B.应用程序事件、安全性事件和系统事件C.网络攻击事件、安全性事件和记帐事件D.网络连接事件、安全性事件和服务事件
查看答案
入侵检测技术可以分为异常检测与( )。A.误用检测B.基于统计异常检测C.基于主机的入侵检测系统D.基于网络的入侵检测系统
查看答案
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )。A.匹配模式B.密文分析C.数据完整性分析D.统计分析
查看答案
事件树的初因事件可能来自()A、系统的内部失效B、系统外部的非正常事件C、系统内部的正常或非正常事件D、系统外部的正常或非正常事件
查看答案
基于主机的入侵检测系统通过监视与分析()来检测入侵。A、主机的审计记录和日志文件B、事件分析器C、事件数据库D、网络中的数据包
查看答案
下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
下面说法错误的是()A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
入侵检测(Intrusion Detection)技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。入侵检测系统不能使系统对入侵事件和过程作出实时响应。
查看答案
关于入侵检测和入侵检测系统,下述哪几项是正确的()A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
查看答案
以下哪一种入侵检测系统监控网络中流量和事件的整体模式,并建立一个数据库?()A、基于特征库的B、基于神经网络的C、基于统计(信息)的D、基于主机的
查看答案
基于网络的入侵检测系统的信息源是()。A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包
查看答案
单选题基于网络的入侵检测系统采用的识别技术主要有:事件相关性、统计意义上的非正常现象检测、频率或阂值,以及(  )。A模式匹配B安全性事件C应用程序事件D系统事件
查看答案
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B基于主机的入侵检测系统可以运行在交换网络中C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
单选题基于网络的入侵检测系统的信息源是()。A系统的审计日志B事件分析器C应用程序的事务日志文件D网络中的数据包
查看答案
单选题下面说法错误的是()A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B基于主机的入侵检测可以运行在交换网络中C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
单选题基于主机的入侵检测系统通过监视与分析()来检测入侵。A主机的审计记录和日志文件B事件分析器C事件数据库D网络中的数据包
查看答案
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行B入侵检测的信息分析具有实时性C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
查看答案
单选题以下哪一种入侵检测系统监控网络中流量和事件的整体模式,并建立一个数据库?()A基于特征库的B基于神经网络的C基于统计(信息)的D基于主机的
查看答案
判断题入侵检测(Intrusion Detection)技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。入侵检测系统不能使系统对入侵事件和过程作出实时响应。A对B错
查看答案
热门标签