关于实时入侵检测和事后入侵检测的说法正确的有()。
A: 实时入侵检测由系统完成
B: 事后入侵检测多由网络管理人员进行
C: 事后入侵检测防御入侵的能力不如实时入侵检测
D: 实时入侵检测是一个不断进行的过程
A: 实时入侵检测由系统完成
B: 事后入侵检测多由网络管理人员进行
C: 事后入侵检测防御入侵的能力不如实时入侵检测
D: 实时入侵检测是一个不断进行的过程
A,B,C,D
举一反三
- 按检测方法,入侵检测可分为哪几类 A: 异常检测 B: 实时入侵检测 C: 定时入侵检测 D: 误用检测
- 入侵检测技术是一种用于检测计算机网络中违反安全策略行为的技术。下列对入侵检测技术的描述中,正确的有( )。 A: 使用入侵检测技术不会影响网络性能 B: 基于网络的入侵检测系统不能抵御外来的入侵 C: 入侵检测技术对内部和外部攻击进行检测保护 D: 网络连接加密时,实时活动监控也能检测入侵 E: 当发现入侵,入侵检测系统能进行回击
- 以下关于入侵检测系统(IDS)的说法正确的是() A: 入侵检测系统不能够提供日志功能 B: 入侵检测系统只能够检测已知攻击 C: 网络入侵检测系统(NIDS)不能够保护一个局域网 D: 入侵检测系统可分为主机入侵检测系统和网络入侵检测系统
- 【单选题】以下关于入侵检测系统的说法正确的是() A. 入侵检测系统分为主机入侵检测和网络入侵检测 B. 入侵检测系统只能够检测已知攻击 C. 入侵检测系统不能够提供日志功能 D. 网络入侵检测系统不能够保护一个局域网
- 根据入侵检测系统的分析技术,将入侵检测系统分为:() A: 实时检测 B: 对比检测 C: 异常检测 D: 特征检测
内容
- 0
入侵检测系统通常处于()之后,对网络活动进行实时检测。
- 1
入侵检测的基本方法有哪些______ A: 基于用户行为概率统计模型的入侵检测 B: 基于神经网络的入侵检测方法 C: 基于专家系统的入侵检测技术 D: 基于模型推理的入侵检测技术 E: 基于网络实时安全的入侵检测技术
- 2
根据原始数据的来源,入侵检测系统可分为 ( ) 。 A: 异常入侵检测和误用入侵检测 B: 基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测 C: 集中式入侵检测、等级式入侵检测和协作式入侵检测 D: 离线检测系统和在线检测系统
- 3
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。 A: 入侵检测系统可以弥补安全防御系统的漏洞和缺陷 B: 入侵检测系统很难检测到未知的攻击行为 C: 基于主机的入侵系统可以精确地判断入侵事件 D: 网络检测入侵检测系统主要用于实时监控网络关键路径的信息
- 4
根据原始数据来源分类,入侵检测系统可分为()。 A: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统 B: 基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统 C: 基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统 D: 基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统