更多“按照数据来源,入侵检测系统可以分为三类,分别是()。”相关的问题
第1题
哪种方式是入侵检测系统通常采用的()
A.A.基于网络的入侵检测
B.B.基于IP的入侵检测
C.C.基于服务的入侵检测
D.D.基于域名的入侵检测
点击查看答案
第2题
基于主机的入侵检测和防护系统通过()来检测入侵事件。
A.分析主机产生的数据
B.分析网络传送的数据
C.分析操作系统的日志
D.以上都不对
点击查看答案
第3题
()入侵检测系统对加密通信无能为力
A.网络入侵检测系统
B.以上均不正确
C.主机入侵检测系统
D.集成入侵检测系统
E.应用软件入侵检测系统
点击查看答案
第4题
基于网络的入侵检测系统检测分析所需数据的来源主要是()。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
点击查看答案
第5题
企业应考虑综合使用基于网络的人侵检测系统和基于主机的人侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的人侵检测系统来保护至关重要的服务器。()
点击查看答案
第6题
混合入侵检测系统是主机型入侵检测系统和网络型入侵检测系统的无缝结合。()
点击查看答案
第7题
网络入侵检测系统是以()作为数据源,监听所保护网络内的所有数据包并进行分析,从而发现异常行为的入侵检测系统。
A.网络上的数据包
B.主机日志
C.安全设备监测数据
D.HTTP协议数据
点击查看答案
第8题
网络实用技术基础:入侵防护系统分为基于主机的入侵防护系统和基于网络的入侵防护系统两类。()
点击查看答案
第9题
按照技术分类可将入侵检测分为()
A.A.基于标识和基于异常情况
B.B.基于主机和基于域控制器
C.C.服务器和基于域控制器
D.D.基于浏览器和基于网络
点击查看答案
第10题
哪两种用于事件检测的工具可以用于检测异常行、检测命令和控制流量,以及检测受感染的主机?
A.入侵检测系统
B.蜜罐
C.NetFlow
D.Nmap
E.反向代理服务器
点击查看答案