题目
A.影响网络内单机系统的效率
B.全面部署比较困难
C.监测范围有局限
D.处理加密的会话比较困难
第2题
A.如果主机数目过多,代价过大
B.能监控网络上的情况
C.审计内容不全面
D.不能适用于加密及交换环境
第3题
A.网管系统,检测系统出口带宽拥塞异常,协议占比异常
B.防火墙,在小规模网络层DdS攻击中有一定监测告警和部分清洗防护能力
C.流监测系统,通过Netlw,NetStream等基于采样的流监测协议,基于统计阈值异常进行DDS攻击告警监测
D.DPI和入侵监测,通过对僵网络的监测,识别带有DdS攻击能力的受控肉鸡,进行定点清除
第6题
A.隐蔽性好,基于网络的监视器不运行其他的应用程序,不提供网络服务,可以不响应其他计算机,因此不易受到攻击
B.监测速度快,能在微秒或秒级发现问题,基于主机的IDS要依靠对最近几分钟内的审计记录的分析
C.需要很多监测器
D.能检测到源地址和目的地址,能识别地址是否违造,可定位真正的入侵者
第9题
A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B.基于主机的入侵检测可以运行在交换网络中
C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
第10题
A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B.基于主机的入侵检测系统可以运行在交换网络中
C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!