5、以下关于入侵检测和蜜罐的关键技术原理说法正确的是A.入侵检测和蜜罐均可以使用异常检测算法实现入侵分析B.入侵检测分析的数据中正常流量和异常流量的比例是未知的,而蜜罐中捕获的所有流量都是异常的C.入侵检测可以联动防火墙阻断入站流量,蜜罐不能联动防火墙对入站流量进行控制D.入侵检测系统可以部署在蜜罐和蜜网中
5、以下关于入侵检测和蜜罐的关键技术原理说法正确的是
A.入侵检测和蜜罐均可以使用异常检测算法实现入侵分析
B.入侵检测分析的数据中正常流量和异常流量的比例是未知的,而蜜罐中捕获的所有流量都是异常的
C.入侵检测可以联动防火墙阻断入站流量,蜜罐不能联动防火墙对入站流量进行控制
D.入侵检测系统可以部署在蜜罐和蜜网中
参考答案和解析
可靠性
相关考题:
入侵检测技术主要包括()。 A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术
● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
下列关于入侵检测技术,说法不正确的是( )。A.入侵检测技术是一种被动控制技术B.入侵检测技术可以用来检测来自内部的越轨行为C.入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据D.是通过对计算机网络系统中的已使用行为进行实时识别和相应技术
以下关于入侵防护系统(IPS)的说法不正确的是() A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测
关于入侵检测和防火墙的说法中,正确的是(18)。A.防火墙主要是防止内部网络的攻击B.防火墙安装在网络外部C.实时入侵检测能够对付内部的攻击D.入侵检测技术和防火墙技术没有区别,只是说法不一样。
网络蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,以下有关蜜罐说法不正确的是()。A.蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或者多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标B.使用蜜罐技术,可以使目标系统得以保护,便于研究入侵者的攻击行为C.如果没人攻击,蜜罐系统就变得毫无意义D.蜜罐系统会直接提高计算机网络安全等级,是其他安全策略不可替代的
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。 A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为C.误用检测不需要建立入侵或攻击的行为特征库D.误用检测需要建立用户的正常行为特征轮廓
关于实时入侵检测和事后入侵检测的说法正确的有()。A、实时入侵检测由系统完成B、事后入侵检测多由网络管理人员进行C、事后入侵检测防御入侵的能力不如实时入侵检测D、实时入侵检测是一个不断进行的过程
入侵检测技术主要包括()。A、数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术B、滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术C、滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术D、蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术
多选题关于实时入侵检测和事后入侵检测的说法正确的有()。A实时入侵检测由系统完成B事后入侵检测多由网络管理人员进行C事后入侵检测防御入侵的能力不如实时入侵检测D实时入侵检测是一个不断进行的过程
单选题以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?()A网络入侵检测B主机入侵检测C文件完整性检验D蜜罐与信元填充