题目
A.入侵检测系统分为主机入侵检测和网络入侵检测
B.入侵检测系统只能够检测已知攻击
C.网络入侵检测系统不能够保护一个局域网
D.入侵检测系统不能够提供日志功能
第2题
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
第3题
A.A.系统和网络日志文件属于入侵系统中需要收集的信息
B.B.一切目录和文件的内容属于入侵系统中需要收集的信息
C.C.程序执行中不期望的行为属于入侵系统中需要收集的信息
D.D.入侵信息属于入侵系统中需要收集的信息
第6题
A.防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合
B.入侵检测通过旁路监听的方式不间断收取网络数据进行分析
C.入侵检测对网络的运行和性能没有任何影响
D.入侵检测是一种被动的网络访问监控手段
第8题
A.事件产生器对数据流、日志文件等进行追踪
B.响应单元是入侵检测系统中的主动武器
C.事件数据库是入侵检测系统中负责原始数据采集的部分
D.事件分析器将判断的结果转变为警告信息
第9题
A.A.基于异常的入侵检测
B.B.基于误用的入侵检测
C.C.基于自治代理技术
D.D.自适应模型生成特性的入侵检测
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!