单选题下面哪一项是对IDS的正确描述?()A基于特征(Signature-based)的系统可以检测新的攻击类型B基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报C基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配D基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报

单选题
下面哪一项是对IDS的正确描述?()
A

基于特征(Signature-based)的系统可以检测新的攻击类型

B

基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报

C

基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配

D

基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报

参考解析

解析: 暂无解析

相关考题:

下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
查看答案
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。 A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式
查看答案
下列哪一项能够被用来检测过去没有被识别过的新型攻击()。 A、基于特征的IDSB、基于知识的IDSC、基于行为的IDSD、专家系统
查看答案
从技术上,入侵检测分为两类:一种基于标志(signature-based),另一种基于()A、基于信令B、基于协议C、基于异常情况D、基于广播
查看答案
通过对已知攻击模型进行匹配来发现攻击的IDS是()。A、基于误用检测的IDSB、基于关键字的IDSC、基于异常检测的IDSD、基于网络的IDS
查看答案
关于基于知识的入侵发现系统,以下哪种说法是正确的?()A、这种系统是可以发现未曾预见的攻击的专家系统;B、这种系统比基于行为的入侵发现系统更为有效;C、这种系统是防火墙的可接受的替代系统;D、与基于行为的入侵发现系统相比,这种系统产生的虚假警告更少。
查看答案
下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
下面说法错误的是()A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A、基于行为的入侵检测系统B、基于主机的入侵检测系统C、基于模型推理的入侵检测系统D、基于行为和模型推理两者混合检测的入侵检测系统
查看答案
网络技术中,主要攻击检测方法有()。A、基于审计的攻击检测技术B、基于神经网络的攻击检测技术C、基于专家系统的攻击检测技术D、基于模型推理的攻击检测技术
查看答案
下列哪种类型的IDS能够监控网络流量中的行为特征,并能够创建新的数据库?()A、基于特征的IDSB、基于神经网络的IDSC、基于统计的IDSD、基于主机的IDS
查看答案
下面哪一项是对IDS的正确描述?()A、基于特征(Signature-based)的系统可以检测新的攻击类型B、基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报C、基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配D、基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
查看答案
Which of the following requires an update to the baseline after installing new software on a machine?()A、Signature-based NIPSB、Signature-based NIDSC、HoneypotD、Behavior-based HIDS
查看答案
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A、基于网络的入侵检测方式B、基于文件的入侵检测方式C、基于主机的入侵检测方式D、基于系统的入侵检测方式
查看答案
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多C、异常检测模式的核心是维护一个入侵模式库D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
查看答案
入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
查看答案
基于特征的入侵检测系统只能检测已知攻击,而对未知攻击则束手无策。
查看答案
单选题下列哪一项能够被用来检测过去没有被识别过的新型攻击?()A基于特征的IDSB基于知识的IDSC基于行为的IDSD专家系统
查看答案
单选题能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A基于网络的入侵检测方式B基于文件的入侵检测方式C基于主机的入侵检测方式D基于系统的入侵检测方式
查看答案
单选题通过对已知攻击模型进行匹配来发现攻击的IDS是()。A基于误用检测的IDSB基于关键字的IDSC基于异常检测的IDSD基于网络的IDS
查看答案
单选题从技术上,入侵检测分为两类:一种基于标志(signature-based),另一种基于()A基于信令B基于协议C基于异常情况D基于广播
查看答案
单选题下列哪种类型的IDS能够监控网络流量中的行为特征,并能够创建新的数据库?()A基于特征的IDSB基于神经网络的IDSC基于统计的IDSD基于主机的IDS
查看答案
单选题检测恶意流量和行为的手段不包括()A基于模式匹配的分析B基于特征的分析C基于流量异常的分析D基于防御攻击的分析
查看答案
单选题下面说法错误的是()A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B基于主机的入侵检测可以运行在交换网络中C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
单选题关于基于知识的入侵发现系统,以下哪种说法是正确的?()A这种系统是可以发现未曾预见的攻击的专家系统;B这种系统比基于行为的入侵发现系统更为有效;C这种系统是防火墙的可接受的替代系统;D与基于行为的入侵发现系统相比,这种系统产生的虚假警告更少。
查看答案
多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A基于行为的入侵检测系统B基于主机的入侵检测系统C基于模型推理的入侵检测系统D基于行为和模型推理两者混合检测的入侵检测系统
查看答案
单选题下列关于入侵检测和入侵防护系统的描述中,错误的是(  )。A对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C基于网络的入侵检测系统必须采用In-line工作模式D基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
查看答案
热门标签