根据入侵行为的属性,入侵检测系统可以分为()
A.异常检测和主机检测
B.异常检测和误用检测
C.异常检测和网络检测
D.主机检测和网络检测
A.异常检测和主机检测
B.异常检测和误用检测
C.异常检测和网络检测
D.主机检测和网络检测
第2题
A.入侵检测系统分为主机入侵检测和网络入侵检测
B.入侵检测系统只能够检测已知攻击
C.网络入侵检测系统不能够保护一个局域网
D.入侵检测系统不能够提供日志功能
第3题
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
第4题
A.与某些已知的入侵行为模式类似的行为
B.那些利用系统中缺陷的行为
C.违背道德准则的行为
D.间接地违背系统安全规则的行为
第6题
A主动响应和被动响应是互相对立的,不能同时采用
B被动响应是入侵检测系统的唯一响应方式
C 入侵检测系统提供的警报方式只能显示在屏幕上的警告信息或窗口
D 主支响应的方式可以自动发送邮件给入侵发起主的系统管理员请求协助以识别问题和处理问题
第7题
A.异常性检测技术是一种在不需要操作系统及其安全性缺陷的专门知识的情况下,就可以检测入侵者的方法
B.异常性检测技术也是检测冒充合法用户的入侵者的有效方法
C.基于用户特征轮廓的入侵检测系统模型的基本思想是:通过对系统审计数据的分析建立起系统主体(单
D.当主体的行为特征改变时,对应的特征轮廓不发生相应改变
第9题
A.信息窃取
B.窃取个人隐私
C.欺诈和偷窃
D.系统入侵