单选题能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A基于网络的入侵检测方式B基于文件的入侵检测方式C基于主机的入侵检测方式D基于系统的入侵检测方式

单选题
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
A

基于网络的入侵检测方式

B

基于文件的入侵检测方式

C

基于主机的入侵检测方式

D

基于系统的入侵检测方式

参考解析

解析: 暂无解析

相关考题:

● 以下关于入侵检测系统的描述中,说法错误的是(27) 。(27)A. 入侵检测系统能够对网络活动进行监视B. 入侵检测能简化管理员的工作,保证网络安全运行C. 入侵检测是一种主动保护网络免受攻击的安全技术D. 入侵检测是一种被动保护网络免受攻击的安全技术
查看答案
下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
查看答案
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。 A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式
查看答案
在如下基于网络入侵检测系统的基本结构图中,对应I、Ⅱ、Ⅲ模块的名称是——。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
查看答案
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
查看答案
NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是() A.“冰之眼”网络入侵检测系统B.BlaCkICE网络入侵检测系统C.基于主机的入侵检测系统D.分布式入侵检测系统
查看答案
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统
查看答案
关于入侵检测和防火墙的说法,下列正确的是(18)。A.防火墙主要是防止内部网络的攻击B.防火墙安装在网络外部C.实时入侵检测能够对付内部的攻击D.入侵检测系统能够拦截计算机病毒
查看答案
入侵检测可以处理数据包级的攻击。()
查看答案
滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。A.正常行为B.攻击签名C.日志记录D.网络通信包
查看答案
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。 A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测
查看答案
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据库捕获模块、网络协议分析模块
查看答案
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
查看答案
NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()A、“冰之眼”网络入侵检测系统B、BlaCkICE网络入侵检测系统C、基于主机的入侵检测系统D、分布式入侵检测系统
查看答案
下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
下面说法错误的是()A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
基于()的入侵检测产品部署在信息系统的内部网络接口或重要网络节点处,对网络通信的所有数据报文进行特征分析。A、操作系统B、数据包C、主机D、网络
查看答案
入侵防御系统的作用不包括()A、对常规网络通信中的恶意数据包进行检测B、阻止入侵活动C、预先对攻击性的数据包进行自动拦截D、进行网络访问控制
查看答案
入侵防御系统提供一种主动的、实时的防护,其设计旨在对常规网络通信中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的数据包进行自动拦截,使它们无法造成损失,而不是简单地在检测到网络入侵的同时或之后进行报警。入侵检测系统的准确性主要包括三个指标,即检测率、误报(False Positive)率和漏报(False Negative)率
查看答案
入侵检测应用的目的是()。A、按时检测网络流量和主机事件B、数据包过滤C、在发现攻击事件时及时反映D、数据包转发
查看答案
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A、基于网络的入侵检测方式B、基于文件的入侵检测方式C、基于主机的入侵检测方式D、基于系统的入侵检测方式
查看答案
单选题哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。()A基于主机的入侵检测技术B基于网络的入侵检测技术C基于异常的入侵检测技术D基于误用的入侵检测技术
查看答案
判断题基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。A对B错
查看答案
单选题入侵防御系统的作用不包括()A对常规网络通信中的恶意数据包进行检测B阻止入侵活动C预先对攻击性的数据包进行自动拦截D进行网络访问控制
查看答案
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B基于主机的入侵检测系统可以运行在交换网络中C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
单选题NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()A“冰之眼”网络入侵检测系统BBlaCkICE网络入侵检测系统C基于主机的入侵检测系统D分布式入侵检测系统
查看答案
判断题入侵防御系统提供一种主动的、实时的防护,其设计旨在对常规网络通信中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的数据包进行自动拦截,使它们无法造成损失,而不是简单地在检测到网络入侵的同时或之后进行报警。入侵检测系统的准确性主要包括三个指标,即检测率、误报(False Positive)率和漏报(False Negative)率A对B错
查看答案
多选题入侵检测应用的目的是()。A按时检测网络流量和主机事件B数据包过滤C在发现攻击事件时及时反映D数据包转发
查看答案
热门标签