基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非正常现象检测、频率或阀值以及模式匹配。A.事件的相关性B.系统事件C.安全性事件D.应用程序事件

基于网络的入侵检测系统采用的识别技术主要有______、统计意义上的非正常现象检测、频率或阀值以及模式匹配。

A.事件的相关性

B.系统事件

C.安全性事件

D.应用程序事件

相关考题:

● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
查看答案
基于网络的入侵检测系统采用的识别技术主要有——、统计意义上的非正常现象检测、频率或阈值以及模式匹配。A.事件的相关性B.系统事件C.安全性事件D.应用程序事件
查看答案
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
查看答案
●对入侵检测技术描述错误的是(25)。(25)A.入侵检测的信息源包括主机信息源、网络信息源B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库D.不同厂商的IDS系统之间需要通信,通信格式是IETF
查看答案
美国国防部高级研究计划局提出的通用入侵检测框架将入侵检测系统分为四个组件,包括:事件产生器、事件分析器、()和响应单元。 A.事件查看器B.事件数据库C.入侵检测器D.网络收集器
查看答案
根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。 A.基于网络的入侵检测系统B.基于存储的入侵检测系统C.基于用户的入侵检测系统D.基于应用程序的入侵检测系统
查看答案
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统
查看答案
入侵检测技术可以分为异常榆测与A.误用检测B.基于网络的入侵检测系统C.基于统计异常检测D.基于主机的入侵检测系统
查看答案
入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
查看答案
Windows系统中的事件查看器将查看的事件分为 (59) 。A.用户访问事件、安全性事件和系统事件B.应用程序事件、安全性事件和系统事件C.网络攻击事件、安全性事件和记帐事件D.网络连接事件、安全性事件和服务事件
查看答案
入侵检测技术可以分为异常检测与( )。A.误用检测B.基于统计异常检测C.基于主机的入侵检测系统D.基于网络的入侵检测系统
查看答案
入侵检测系统的组成一般包括事件发生器、事件分析器、响应单元与( )。A.处理器B.误用检测C.异常检测D.事件数据库
查看答案
入侵检测系统的构成不包括______。A.预警单元B.事件产生器C.事件分析器D.响应单元
查看答案
● 在入侵检测技术中, (42) 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。(42)A. 滥用检测技术B. 基于知识的检测技术C. 模式匹配检测技术D. 异常检测技术
查看答案
在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。A.滥用检测技术B.基于知识的检测技术C.模式匹配检测技术D.异常检测技术
查看答案
在入侵检测系统中,事件分析器接收事件信息并对其进行分析,判断是否为入侵行为或异常现象,其常用的三种分析方法中不包括( )。A.匹配模式B.密文分析C.数据完整性分析D.统计分析
查看答案
入侵检测的基本方法有哪些?( )A.基于用户行为概率统计模型的入侵检测B.基于神经网络的入侵检测方法C.基于专家系统的入侵检测技术D.基于模型推理的入侵检测技术E.基于网络实时安全的入侵检测技术
查看答案
基于主机的入侵检测系统通过监视与分析()来检测入侵。A、主机的审计记录和日志文件B、事件分析器C、事件数据库D、网络中的数据包
查看答案
下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
下面说法错误的是()A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
以下哪一种入侵检测系统监控网络中流量和事件的整体模式,并建立一个数据库?()A、基于特征库的B、基于神经网络的C、基于统计(信息)的D、基于主机的
查看答案
基于网络的入侵检测系统的信息源是()。A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包
查看答案
单选题基于网络的入侵检测系统采用的识别技术主要有(  )、统计意义上的非正常现象检测、频率或阀值以及模式匹配。A事件的相关性B系统事件C安全性事件D应用程序事件
查看答案
单选题基于网络的入侵检测系统采用的识别技术主要有:事件相关性、统计意义上的非正常现象检测、频率或阂值,以及(  )。A模式匹配B安全性事件C应用程序事件D系统事件
查看答案
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B基于主机的入侵检测系统可以运行在交换网络中C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
单选题基于网络的入侵检测系统的信息源是()。A系统的审计日志B事件分析器C应用程序的事务日志文件D网络中的数据包
查看答案
单选题下面说法错误的是()A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B基于主机的入侵检测可以运行在交换网络中C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
热门标签