题目
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
第2题
A.IDS是用于识别计算机和网络资源恶意使用行为的系统。
B.IDS监测和发现可能存在的攻击行为,采取相应的防护手段。
C.IDS检查系统的配置和漏洞
D.IDS对用户口令进行加密与解密
第3题
A.主动响应和被动响应是相互对立的,不能同时采用。
B.被动响应是入侵检测系统中的唯一响应方式。
C.入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口。
D.主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题
第4题
A.入侵检测收集信息应在网络的不同关键点进行;
B.入侵检测的信息分析具有实时性;
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高;
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为;
第8题
A.异常检测技术不可以识别攻击与正常活动的差异
B.入侵检测技术是一种用于检测网络中违反安全策略行为的技术
C.特征检测技术是入侵检测技术的一种
D.异常检测技术是入侵检测技术的一种
第9题
A.入侵检测系统可分为主机入侵检测系统和网络入侵检测系统
B.入侵检测系统只能够检测已知攻击
C.入侵检测系统不能够提供日志功能
D.网络入侵检测系统(NIDS)不能够保护一个局域网
第10题
A.入侵检测和蜜罐均可以使用异常检测算法实现入侵分析
B.入侵检测分析的数据中正常流量和异常流量的比例是未知的,而蜜罐中捕获的所有流量都是异常的
C.入侵检测可以联动防火墙阻断入站流量,蜜罐不能联动防火墙对入站流量进行控制
D.入侵检测系统可以部署在蜜罐和蜜网中
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!