以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动
A.应用级代理。
B.入侵检测系统(IDS)。
C.基于主机的防火墙。
D.电路级代理。
●关于入侵检测系统的描述,下列叙述中错误的是(51) 。
(51)A.监视分析用户及系统活动
B.发现并阻止一些已知的攻击活动
C.检测违反安全策略的行为
D.识别已知进攻模式并报警
A.支持串接、旁路、混合多种部署模式,切换模式时无需重启
B.支持IPv6特性,已覆盖:FTP多通道、应用审计、URL过滤、IDS、防病毒、数据包检测
C.支持应用层安全:系统漏洞利用检测、病毒和恶意代码检测、WEB攻击检测
D.支持工控环境,具备主流工控厂商兼容性报告,满足工控现场复杂的应用需要
在如下基于网络入侵检测系统的基本机构图中,对应I 、I
A.III模块的名称是
B.数据包捕获模块、网络协议分析模块、攻击特征库
C.网络协议分析模块、数据包捕获模块、攻击特征库
D.攻击特征库、网络协议分析模块、数据包捕获模块
E.攻击特征库、数据库捕获模块、网络协议分析模块
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据库捕获模块、网络协议分析模块