更多“基于网络的入侵检测系统检测分析所需数据的来源主要是()。”相关的问题
第1题
基于网络的入侵监测系统的信息源是()。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
点击查看答案
第2题
按照数据来源,入侵检测系统可以分为三类,分别是()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常检测模型
D.混合型
点击查看答案
第3题
基于主机的入侵检测和防护系统通过()来检测入侵事件。
A.分析主机产生的数据
B.分析网络传送的数据
C.分析操作系统的日志
D.以上都不对
点击查看答案
第4题
网络入侵检测系统是以()作为数据源,监听所保护网络内的所有数据包并进行分析,从而发现异常行为的入侵检测系统。
A.网络上的数据包
B.主机日志
C.安全设备监测数据
D.HTTP协议数据
点击查看答案
第5题
主机型入侵检测系统通常是安装在被重点检测的主机之上,主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。()
点击查看答案
第6题
根据技术原理,IDS可分为以下两类()。
A.基于用户的入侵检测系统
B.基于客户机的入侵检测系统
C.基于网络的入侵检测系统
D.基于主机的入侵检测系统
点击查看答案
第7题
基于网络的入侵检测系统可处理加密后的数据()
点击查看答案
第8题
入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统()
点击查看答案
第9题
哪种方式是入侵检测系统通常采用的()
A.A.基于网络的入侵检测
B.B.基于IP的入侵检测
C.C.基于服务的入侵检测
D.D.基于域名的入侵检测
点击查看答案
第10题
混合入侵检测系统是主机型入侵检测系统和网络型入侵检测系统的无缝结合。()
点击查看答案