多选题一个理想的入侵检测系统具有如下特性()A能以最小的人为干预持续运行B能够从系统崩溃中恢复和重置C能抵抗攻击D能够根据被监视系统的安全策略进行配置

多选题
一个理想的入侵检测系统具有如下特性()
A

能以最小的人为干预持续运行

B

能够从系统崩溃中恢复和重置

C

能抵抗攻击

D

能够根据被监视系统的安全策略进行配置

参考解析

解析: 暂无解析

相关考题:

下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
查看答案
根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。 A.基于网络的入侵检测系统B.基于存储的入侵检测系统C.基于用户的入侵检测系统D.基于应用程序的入侵检测系统
查看答案
根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( ) A基于线缆的入侵检测系统B基于主机的入侵检测系统C基于网络的入侵检测系统D基于服务器的入侵检测系统E基于客户机的入侵检测系统
查看答案
一个实用的入侵检测系统应该具有哪些特性( ) A自治性B容错性C抗攻击D可配置E可扩展性和可靠性
查看答案
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统
查看答案
根据原始数据来源分类,入侵检测系统可分为( )。A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
查看答案
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。A.基于异常入侵检测系统B.基于应用的入侵检测系统C.基于集中式入侵检测系统D.在线检测系统
查看答案
一个完备的入侵检测系统一般是依靠()来实现的。A、基于网络的入侵检测系统B、基于主机的入侵检测系统C、基于网络和主机的入侵检测系统D、基于硬件和软件的入侵检测系统
查看答案
一个理想的入侵检测系统具有如下特性()A、能以最小的人为干预持续运行B、能够从系统崩溃中恢复和重置C、能抵抗攻击D、能够根据被监视系统的安全策略进行配置
查看答案
下面哪项不是一个优秀的入侵检测系统的典型特征()A、入侵检测系统在无人监管的情况下连续运行B、入侵检测系统是动态的C、入侵检测系统必须是静态的D、入侵检测系统必须能够容错
查看答案
根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
查看答案
下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
关于入侵检测和入侵检测系统,下述正确的选项是()。A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
查看答案
以下关于入侵检测系统说法正确的是()。A、入侵检测系统就是防火墙系统B、入侵检测系统可以取代防火墙C、入侵检测系统可以审计系统配置和漏洞D、入侵检测系统不具有断开网络的功能
查看答案
入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
查看答案
关于实时入侵检测和事后入侵检测的说法正确的有()。A、实时入侵检测由系统完成B、事后入侵检测多由网络管理人员进行C、事后入侵检测防御入侵的能力不如实时入侵检测D、实时入侵检测是一个不断进行的过程
查看答案
一个较为理想的入侵检测系统应具备的特征有哪些?
查看答案
部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要小得多。
查看答案
网络入侵检测系统发生故障不会影响正常业务的运行,但部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要高一些。
查看答案
入侵检测系统包括以下哪些类型?()A、主机入侵检测系统B、链路状态入侵检测系统C、网络入侵检测系统D、数据包过滤入侵检测系统
查看答案
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行B入侵检测的信息分析具有实时性C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
查看答案
单选题以下关于入侵检测系统说法正确的是()。A入侵检测系统就是防火墙系统B入侵检测系统可以取代防火墙C入侵检测系统可以审计系统配置和漏洞D入侵检测系统不具有断开网络的功能
查看答案
单选题一个完备的入侵检测系统一般是依靠()来实现的。A基于网络的入侵检测系统B基于主机的入侵检测系统C基于网络和主机的入侵检测系统D基于硬件和软件的入侵检测系统
查看答案
单选题下面哪项不是一个优秀的入侵检测系统的典型特征()A入侵检测系统在无人监管的情况下连续运行B入侵检测系统是动态的C入侵检测系统必须是静态的D入侵检测系统必须能够容错
查看答案
填空题入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
查看答案
判断题网络入侵检测系统发生故障不会影响正常业务的运行,但部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要高一些。A对B错
查看答案
多选题关于实时入侵检测和事后入侵检测的说法正确的有()。A实时入侵检测由系统完成B事后入侵检测多由网络管理人员进行C事后入侵检测防御入侵的能力不如实时入侵检测D实时入侵检测是一个不断进行的过程
查看答案
热门标签