更多“主机型入侵检测系统通常是安装在被重点检测的主机之上,主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。()”相关的问题
第1题
基于网络的入侵检测系统检测分析所需数据的来源主要是()。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
点击查看答案
第2题
混合入侵检测系统是主机型入侵检测系统和网络型入侵检测系统的无缝结合。()
点击查看答案
第3题
基于主机的入侵检测和防护系统通过()来检测入侵事件。
A.分析主机产生的数据
B.分析网络传送的数据
C.分析操作系统的日志
D.以上都不对
点击查看答案
第4题
()入侵检测系统对加密通信无能为力
A.网络入侵检测系统
B.以上均不正确
C.主机入侵检测系统
D.集成入侵检测系统
E.应用软件入侵检测系统
点击查看答案
第5题
网络入侵检测系统是以()作为数据源,监听所保护网络内的所有数据包并进行分析,从而发现异常行为的入侵检测系统。
A.网络上的数据包
B.主机日志
C.安全设备监测数据
D.HTTP协议数据
点击查看答案
第6题
某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵检测无法实现的?()
A.精确地判断攻击行为是否成功
B.监控主机上特定用户活动、系统运行情况
C.监测到针对其他服务器的攻击行为
D.监测主机上的日志信息
点击查看答案
第7题
入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统()
点击查看答案
第8题
根据技术原理,IDS可分为以下两类()。
A.基于用户的入侵检测系统
B.基于客户机的入侵检测系统
C.基于网络的入侵检测系统
D.基于主机的入侵检测系统
点击查看答案
第9题
按照数据来源,入侵检测系统可以分为三类,分别是()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常检测模型
D.混合型
点击查看答案
第10题
企业应考虑综合使用基于网络的人侵检测系统和基于主机的人侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的人侵检测系统来保护至关重要的服务器。()
点击查看答案