下列哪一项能够被用来检测过去没有被识别过的新型攻击?()
A: A基于特征的IDS
B: B基于知识的IDS
C: C基于行为的IDS
D: D专家系统
A: A基于特征的IDS
B: B基于知识的IDS
C: C基于行为的IDS
D: D专家系统
举一反三
- 下列哪种类型的IDS能够监控网络流量中的行为特征,并能够创建新的数据库?() A: 基于特征的IDS B: 基于神经网络的IDS C: 基于统计的IDS D: 基于主机的IDS
- 按照检测数据的来源,可将入侵检测系统(IDS)分为______。 A: 基于网络的IDS和基于主机的IDS B: 基于服务器的IDS和基于域控制器的IDS C: 基于主机的IDS和基于域控制器的IDS D: 基于浏览器的IDS和基于网络的IDS
- 入侵检测系统若按照数据的来源分类,包括()。 A: 基于用户的IDS B: 基于网络的IDS C: 基于主机的IDS D: 基于路由的IDS
- 基于规则的IDS采用了与基于特征或基于异常的系统不一样的检测方法。下面哪个是基于规则的IDS的特点()? A: 在专家系统中使用IF/THEN编程 B: 它们共同边界外使用的协议 C: 及时对比几种活动的模式 D: 能够检测新型攻击
- 根据IDS检测入侵行为方式和原理的不同,IDS的检测技术可以分为基于异常检测和()。 A: 基于误用检测 B: 基于特征检测 C: 基于协议检测 D: 基于统计检测