题目
A.检测范围大
B.检测准确度低
C.检测效率高
D.可以协调响应措施
第2题
A.根据检测对象分类可以分为无主机的IDS和有主机的IDS
B.根据检测对象分类也可以分为无网络的IDS和有网络的IDS
C.按照技术分类可以分为异常入侵检测系统和正常入侵检测系统
D.根据各个模块分布位置可以分为集中式分布式入侵检测系统
第3题
下面关于入侵检测技术的说法中,错误的是()。
A)异常检测完整性高,检测能力强
B)异常检测的缺点是依赖于特定的操作系统环境,误警率高,需要不断在线学习
C)误用检测系统的优点有准确性好、误警率低,便于管理
D)误用检测系统的局限是依赖数据库的及时更新,收集脆弱性信息困难,可移植性差,难于检测内部用户的权限滥用
第4题
A.基于规则检测技术可分为异常检测和渗透鉴别两大类
B.入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限
C.分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统
D.用户活动的记录可作为入侵检测系统的输入
第5题
A.主动响应和被动响应是相互对立的,不能同时采用
B.被动响应是入侵检测系统中的唯一响应方式
C.入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口
D.主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题
第6题
A.主动响应和被动响应是相互对立的,不能同时采用
B.被动响应是入侵检测系统中的唯一响应方式
C.入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口
D.主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题
第7题
A.主动响应和被动响应是相互独立的,不能同时采用。
B.被动响应是入侵检测系统中唯一的响应方式。
C.入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息和窗口。
D.主动响应方式可以是自动发生邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题。
第8题
A.主动响应和被动响应是相互对立的,不能同时采用。
B.被动响应是入侵检测系统中的唯一响应方式。
C.入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口。
D.主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题
第9题
A.入侵检测收集信息应在网络的不同关键点进行;
B.入侵检测的信息分析具有实时性;
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高;
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为;
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!