以下哪一种入侵检测系统监控网络中流量和事件的整体模式,并建立一个数据库?()A、基于特征库的B、基于神经网络的C、基于统计(信息)的D、基于主机的

以下哪一种入侵检测系统监控网络中流量和事件的整体模式,并建立一个数据库?()

  • A、基于特征库的
  • B、基于神经网络的
  • C、基于统计(信息)的
  • D、基于主机的

相关考题:

● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
查看答案
下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
查看答案
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
查看答案
以下哪一种是入侵检测系统所通常采用的:()A.基于网络的入侵检测系统B.基于IP的入侵检测系统C.基于服务的入侵检测系统D.基于域名的入侵检测系统
查看答案
以下哪一种方式是入侵检测系统所通常采用的()。A. 基于网络的入侵检测B. 基于IP的入侵检测C. 基于服务的入侵检测D. 基于域名的入侵检测
查看答案
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统
查看答案
网络病毒预防范阶段的主要措施是什么()。A.强制补丁、网络异常流量的发现B.强制补丁、入侵检测系统监控C.网络异常流量的发现、入侵检测系统的监控阶段D.缺少D选项
查看答案
入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
查看答案
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。 A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测
查看答案
以下哪一种是入侵检测系统监控网络中流量和活动的常用方式,并建立一个数据库()。A、基于签名的B、基于神经网络的C、基于统计(信息)的D、基于主机的
查看答案
一个完备的入侵检测系统一般是依靠()来实现的。A、基于网络的入侵检测系统B、基于主机的入侵检测系统C、基于网络和主机的入侵检测系统D、基于硬件和软件的入侵检测系统
查看答案
DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
查看答案
下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
下面说法错误的是()A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
下列对入侵检测系统的描述中,正确的是()A、入侵检测工具只能监控单位内部网络,不能监控单位外部网络B、入侵检测工具可以实时地监控网络,发现已知和未知的攻击C、入侵检测工具**于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具D、检测到未授权活动后,软件可以自主决定作何反应,采取相应措施
查看答案
以下哪一种方式是入侵检测系统所通常采用的()。A、基于网络的入侵检测B、基于IP的入侵检测C、基于服务的入侵检测D、基于域名的入侵检测
查看答案
以下关于入侵检测的描述哪一条是错误的()A、防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合B、入侵检测通过旁路监听的方式不间断收取网络数据进行分析C、入侵检测对网络的运行和性能没有任何影响D、入侵检测是一种被动的网络访问监控手段
查看答案
网络病毒预防范阶段的主要措施是什么?()A、强制补丁、网络异常流量的发现B、强制补丁、入侵检测系统监控C、网络异常流量的发现、入侵检测系统的监控阶段D、缺少D选项
查看答案
入侵检测系统可分为以下两类:()。A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)
查看答案
单选题以下哪一种入侵检测系统监控网络中流量和事件的整体模式,并建立一个数据库?()A基于特征库的B基于神经网络的C基于统计(信息)的D基于主机的
查看答案
填空题DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
查看答案
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B基于主机的入侵检测系统可以运行在交换网络中C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
单选题以下哪一种方式是入侵检测系统所通常采用的()。A基于网络的入侵检测B基于IP的入侵检测C基于服务的入侵检测D基于域名的入侵检测
查看答案
单选题下列对入侵检测系统的描述错误的是:()A安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络B监控和响应系统通常由软件实现,实时地监控网络,发现已知和未知的攻击C入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了系统,也不会破坏这些工具D检测到未授权的活动后,软件将按照预定的行为作出反应:报告入侵,登录事件或中断未认证的连接
查看答案
单选题网络病毒预防范阶段的主要措施是什么?()A强制补丁、网络异常流量的发现B强制补丁、入侵检测系统监控C网络异常流量的发现、入侵检测系统的监控阶段D缺少D选项
查看答案
单选题下列对入侵检测系统的描述中,正确的是()A入侵检测工具只能监控单位内部网络,不能监控单位外部网络B入侵检测工具可以实时地监控网络,发现已知和未知的攻击C入侵检测工具**于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具D检测到未授权活动后,软件可以自主决定作何反应,采取相应措施
查看答案
单选题以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?()A网络入侵检测B主机入侵检测C文件完整性检验D蜜罐与信元填充
查看答案
热门标签