单选题基于()的入侵检测产品部署在信息系统的内部网络接口或重要网络节点处,对网络通信的所有数据报文进行特征分析。A操作系统B数据包C主机D网络

单选题
基于()的入侵检测产品部署在信息系统的内部网络接口或重要网络节点处,对网络通信的所有数据报文进行特征分析。
A

操作系统

B

数据包

C

主机

D

网络

参考解析

解析: 暂无解析

相关考题:

下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
查看答案
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。 A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式
查看答案
在如下基于网络入侵检测系统的基本结构图中,对应I、Ⅱ、Ⅲ模块的名称是——。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
查看答案
下面( )不是网络入侵检测系统中网络探测器的部署方法。A)网络接口卡与交换设备的监控端口连接,网络探测器从监控端口获取数据包进行分析和处理B)直接从各主机读取信息C)通过TAP分路器对交换式网络中的数据包进行分析和处理D)在网络中增加一台集线器改变网络拓扑结构,通过集线器获取数据
查看答案
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
查看答案
入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
查看答案
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据库捕获模块、网络协议分析模块
查看答案
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
查看答案
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
查看答案
基于网络的入侵检测系统一般通过在网络的数据链路层上进行监听来获得信息。企业部署基于网络的入侵检测系统时,必须确定入侵检测传感器的部署位置
查看答案
关于入侵检测和入侵检测系统,下述正确的选项是()。A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
查看答案
基于()的入侵检测产品部署在信息系统的内部网络接口或重要网络节点处,对网络通信的所有数据报文进行特征分析。A、操作系统B、数据包C、主机D、网络
查看答案
关于入侵检测技术,下列描述错误的是()。A、入侵检测系统不对系统或网络造成任何影响B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D、基于网络的入侵检测系统无法检查加密的数据流
查看答案
入侵防御系统的作用不包括()A、对常规网络通信中的恶意数据包进行检测B、阻止入侵活动C、预先对攻击性的数据包进行自动拦截D、进行网络访问控制
查看答案
以下关于入侵检测的描述哪一条是错误的()A、防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合B、入侵检测通过旁路监听的方式不间断收取网络数据进行分析C、入侵检测对网络的运行和性能没有任何影响D、入侵检测是一种被动的网络访问监控手段
查看答案
为了对网络边界或关键节点实现网络攻击的实时监控,可部署()设备。A、入侵检测B、入侵防御C、防病毒网关D、数据库审计
查看答案
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A、基于网络的入侵检测方式B、基于文件的入侵检测方式C、基于主机的入侵检测方式D、基于系统的入侵检测方式
查看答案
下面对网络报文分析仪和录波器功能描述正确的是()。A、网络报文记录分析装置对各种网络报文进行实时监视、捕捉、存储、分析和统计B、对报文的捕捉应安全、透明,不得对原有的网络通信产生任何影响C、故障录波器和网络报文记录分析装置支持双A/D系统D、故障录波器和网络报文记录分析装置应具有MMS接口
查看答案
判断题基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。A对B错
查看答案
单选题入侵防御系统的作用不包括()A对常规网络通信中的恶意数据包进行检测B阻止入侵活动C预先对攻击性的数据包进行自动拦截D进行网络访问控制
查看答案
填空题相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
查看答案
单选题()是用来分析网络报文的入侵检测系统A网络入侵检测B主机入侵检测技术C服务器入侵监测D虚拟机入侵检测
查看答案
判断题IDS(IntrusionDetectionSystem)就是入侵检测系统,它通过抓取网络上的所有报文,分析处理后,报告异常和重要的数据模式和行为模式,使网络安全管理员清楚地了解网络上发生的事件,并能够采取行动阻止可能的破坏A对B错
查看答案
判断题基于网络的入侵检测系统一般通过在网络的数据链路层上进行监听来获得信息。企业部署基于网络的入侵检测系统时,必须确定入侵检测传感器的部署位置A对B错
查看答案
判断题企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。A对B错
查看答案
单选题以下关于入侵检测的描述哪一条是错误的()A防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合B入侵检测通过旁路监听的方式不间断收取网络数据进行分析C入侵检测对网络的运行和性能没有任何影响D入侵检测是一种被动的网络访问监控手段
查看答案
多选题为了对网络边界或关键节点实现网络攻击的实时监控,可部署()设备。A入侵检测B入侵防御C防病毒网关D数据库审计
查看答案
热门标签