入侵检测_众课帮

基于IP的入侵检测方式是入侵检测系统所通常采用的。

A . 正确 B . 错误

查看答案

主机入侵检测系统通常情况下比网络入侵检测系统误报率要低。

A . 正确 B . 错误

查看答案

入侵检测的基础是（1），入侵检测的核心是（2）。空白（2）处应选择（）

A . 信息收集 B . 信号分析 C . 入侵防护 D . 检测方法

查看答案

入侵检测系统在检测到入侵行为时，无法完成下列（）任务。

A . 对事件记录 B . 通过网络消息通知管理员 C . 阻止黑客攻击 D . 对黑客系统进行反攻击

查看答案

变电检测管理规定对变电设备检测职责分工、检测分类、检测周期、（）、检测准备、检测实施、检测验收、检测报告、检测分析等方面做出规定。

A . A.检测计划 B . B.检测策略 C . C.检测方法 D . D.检测目的

查看答案

关于实时入侵检测和事后入侵检测的说法正确的有（）。

A . 实时入侵检测由系统完成 B . 事后入侵检测多由网络管理人员进行 C . 事后入侵检测防御入侵的能力不如实时入侵检测 D . 实时入侵检测是一个不断进行的过程

查看答案

根据入侵检测系统的检测对象个工作方式的不同，入侵检测系统主要分为（）和（）。

查看答案

根据原始数据的来源，入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。（）

A . A、主机 B . B、客户机 C . C、服务器 D . D、路由器

查看答案

关于入侵检测和入侵检测系统，下述哪几项是正确的（）

A . 入侵检测收集信息应在网络的不同关键点进行 B . 入侵检测的信息分析具有实时性 C . 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 D . 分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为 E . 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

查看答案

入侵检测系统（IDS）从技术上主要分为网络入侵检测和主机入侵检测。

A . 正确 B . 错误

查看答案

NFR入侵检测系统是一种基于（）的网络入侵检测系统。

A . 特征库 B . 网络行为 C . 传感器组件 D . 日志查询

查看答案

入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。

A . 正确 B . 错误

查看答案

入侵检测系统（IDS）可分为以下两类：基于主机的入侵检测系统和基于网络的入侵检测系统。

A . 正确 B . 错误

查看答案

关于入侵检测和入侵检测系统，下述正确的选项是（）。

A . A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性 B . C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 C . D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为 D . E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

查看答案

入侵检测技术可分为网络入侵检测和主机入侵监测。

A . 正确 B . 错误

查看答案

基于主机的入侵检测系统通过监视与分析（）来检测入侵。

A . 主机的审计记录和日志文件 B . 事件分析器 C . 事件数据库 D . 网络中的数据包

查看答案

入侵检测（IntrusionDetection）是指地入侵行为的检测.

A . 正确 B . 错误

查看答案

入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。

A . 正确 B . 错误