基于网络的入侵检测系统采用的识别技术主要有——、统计意义上的非正常现象检测、频率或阈值以及模式
A.事件的相关性
B.系统事件
C.安全性事件
D.应用程序事件
A.事件的相关性
B.系统事件
C.安全性事件
D.应用程序事件
第3题
A.基于局域网操作系统互联的入侵检测系统
B.基于主机的入侵检测系统
C.基于网络的入侵检测系统
D.采用基于主机和基于网络的分布式入侵检测系统
第4题
A.防止IP欺骗
B.检测并分析用户和系统的活动
C.识别反安全的策略的用户活动
D.检查系统的配置漏洞,评估系统关键资源和数据文件的完整性
第5题
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动
第6题
A.防止IP欺骗
B.检测并分析用户和系统的活动
C.识别违反安全的策略的用户活动
D.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
第7题
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP地址欺骗
D.识别违反安全策略的用户活动
第8题
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
第9题
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
第10题
(9)
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!