入侵检测系统如果想要要有效地捕捉入侵行为,必须拥有一个强大的()A、嗅探器B、扫描器C、入侵特征数据库D、分析引擎

入侵检测系统如果想要要有效地捕捉入侵行为,必须拥有一个强大的()

  • A、嗅探器
  • B、扫描器
  • C、入侵特征数据库
  • D、分析引擎

相关考题:

下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
查看答案
根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( ) A基于线缆的入侵检测系统B基于主机的入侵检测系统C基于网络的入侵检测系统D基于服务器的入侵检测系统E基于客户机的入侵检测系统
查看答案
当入侵检测分析引擎判断到有入侵后,紧接着应该采取的行为是()A.记录证据B.跟踪入侵者C.数据过滤D.拦截
查看答案
下面哪项不是一个优秀的入侵检测系统的典型特征() A.入侵检测系统在无人监管的情况下连续运行B.入侵检测系统是动态的C.入侵检测系统必须是静态的D.入侵检测系统必须能够容错
查看答案
入侵检测系统中,()是根据审计数据源和审计记录数据库来检测系统是否存在被入侵的行为。 A、审计数据源B、审计数据分析器C、审计记录数据库D、审计数据接收端
查看答案
根据原始数据来源分类,入侵检测系统可分为( )。A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
查看答案
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。 A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测
查看答案
IDS要有效地捕捉入侵行为,必须拥有一个强大的()。 A.嗅探器B.扫描器C.入侵特征数据库D.分析引擎
查看答案
Snort是()系统。 A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.基于网络的明文嗅探系统D.基于网络的安全审计系统
查看答案
入侵检测系统的基本工作原理是()。 A.扫描B.嗅探C.搜索D.跟踪
查看答案
NFR入侵检测系统是一种基于()的网络入侵检测系统。 A.特征库B.网络行为C.传感器组件D.日志查询
查看答案
下面哪项不是一个优秀的入侵检测系统的典型特征()A、入侵检测系统在无人监管的情况下连续运行B、入侵检测系统是动态的C、入侵检测系统必须是静态的D、入侵检测系统必须能够容错
查看答案
Snort是()系统。A、基于主机的入侵检测系统B、基于网络的入侵检测系统C、基于网络的明文嗅探系统D、基于网络的安全审计系统
查看答案
入侵检测系统按收集的待分析的信息来源分类不包括()A、基于主机的入侵检测系统B、基于网络的入侵检测系统C、基于物理层的入侵检测系统D、基于应用的入侵检测系统
查看答案
入侵检测系统一般由入侵检测引擎和()两部分组成。A、管理控制台B、入侵检测程序C、入侵检测法D、管理设备
查看答案
关于入侵检测和入侵检测系统,下述哪几项是正确的()A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
查看答案
入侵检测系统的基本工作原理是()。A、扫描B、嗅探C、搜索D、跟踪
查看答案
NFR入侵检测系统是一种基于()的网络入侵检测系统。A、特征库B、网络行为C、传感器组件D、日志查询
查看答案
IDS要有效地捕捉入侵行为,必须拥有一个强大的()。A、嗅探器B、扫描器C、入侵特征数据库D、分析引擎
查看答案
单选题入侵检测系统如果想要要有效地捕捉入侵行为,必须拥有一个强大的()A嗅探器B扫描器C入侵特征数据库D分析引擎
查看答案
单选题入侵检测系统一般由入侵检测引擎和()两部分组成。A管理控制台B入侵检测程序C入侵检测法D管理设备
查看答案
单选题Snort是()系统。A基于主机的入侵检测系统B基于网络的入侵检测系统C基于网络的明文嗅探系统D基于网络的安全审计系统
查看答案
单选题()是用来分析网络报文的入侵检测系统A网络入侵检测B主机入侵检测技术C服务器入侵监测D虚拟机入侵检测
查看答案
单选题NFR入侵检测系统是一种基于()的网络入侵检测系统。A特征库B网络行为C传感器组件D日志查询
查看答案
单选题入侵检测系统的基本工作原理是()。A扫描B嗅探C搜索D跟踪
查看答案
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行B入侵检测的信息分析具有实时性C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
查看答案
单选题IDS要有效地捕捉入侵行为,必须拥有一个强大的()。A嗅探器B扫描器C入侵特征数据库D分析引擎
查看答案
热门标签