关于入侵检测系统(IDS)说法正确的是 。
A: 入侵检测系统是用于发现并报告系统中未授权或违反安全策略行为的设备。
B: 入侵检测系统用于对网络进行逻辑隔离。
C: 入侵检测系统并不能对主机内部发生的入侵行为进行很好的检测。
D: 常用入侵检测技术中,异常检测是基于黑名单,误用检测是基于白名单。
A: 入侵检测系统是用于发现并报告系统中未授权或违反安全策略行为的设备。
B: 入侵检测系统用于对网络进行逻辑隔离。
C: 入侵检测系统并不能对主机内部发生的入侵行为进行很好的检测。
D: 常用入侵检测技术中,异常检测是基于黑名单,误用检测是基于白名单。
举一反三
- 以下哪种入侵检测系统是基于已知的攻击模式检测入侵的?()A.()基于主机的入侵检测系统()B.()基于网络的入侵检测系统()C.()异常入侵检测系统()D.()误用入侵检测系统
- 入侵检测技术可以分为异常检测与()。 A: 误用检测 B: 基于统计异常检测 C: 基于主机的入侵检测系统 D: 基于网络的入侵检测系统
- 根据原始数据来源分类,入侵检测系统可分为()。 A: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统 B: 基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统 C: 基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统 D: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
- 根据原始数据的来源,入侵检测系统可分为 ( ) 。 A: 异常入侵检测和误用入侵检测 B: 基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测 C: 集中式入侵检测、等级式入侵检测和协作式入侵检测 D: 离线检测系统和在线检测系统
- 入侵检测系统根据检测的方法不同可以分为() A: 异常检测系统 B: 误用检测系统 C: 基于网络的入侵检测系统 D: 基于主机的入侵检测系统