网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
关于基于知识的入侵发现系统,以下哪种说法是正确的?()
A
这种系统是可以发现未曾预见的攻击的专家系统;
B
这种系统比基于行为的入侵发现系统更为有效;
C
这种系统是防火墙的可接受的替代系统;
D
与基于行为的入侵发现系统相比,这种系统产生的虚假警告更少。
参考答案
参考解析
解析:
入侵发现系统(IDS)分析方式有异常发现技术(基于行为的检测)和模式发现技术(基于知识的检测)。基于行为的检测指根据行为或资源使用状沉来判断是否入侵,而不依赖具体行为是否发生。这种方式通用性强,能检测出新的攻击方法,但误检率很高。基于知识的检测指运用己知的攻击方法,根据预定义的模式来判断。
更多 “单选题关于基于知识的入侵发现系统,以下哪种说法是正确的?()A 这种系统是可以发现未曾预见的攻击的专家系统;B 这种系统比基于行为的入侵发现系统更为有效;C 这种系统是防火墙的可接受的替代系统;D 与基于行为的入侵发现系统相比,这种系统产生的虚假警告更少。” 相关考题
考题
● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
考题
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式
考题
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
考题
根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )
A基于线缆的入侵检测系统B基于主机的入侵检测系统C基于网络的入侵检测系统D基于服务器的入侵检测系统E基于客户机的入侵检测系统
考题
根据原始数据来源分类,入侵检测系统可分为( )。A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
考题
入侵防御系统分为()。 ①基于主机的入侵防御系统 ②基于网络的入侵防御系统 ③基于应用的入侵防御系统 ④基于软件的入侵防御系统 ⑤基于硬件的入侵防御系统A、①②③B、①③④C、②③④D、③④⑤
考题
以下关于发现的说法,正确的是()A、发现是平台型产品B、发现是资源补缺型产品C、发现系统是基于海量数据的知识挖掘与数据分析平台D、发现系统可与读秀、百链系统进行无缝对接,实现基于读秀、百链的文献传递功能
考题
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A、基于网络的入侵检测方式B、基于文件的入侵检测方式C、基于主机的入侵检测方式D、基于系统的入侵检测方式
考题
单选题入侵防御系统分为()。 ①基于主机的入侵防御系统 ②基于网络的入侵防御系统 ③基于应用的入侵防御系统 ④基于软件的入侵防御系统 ⑤基于硬件的入侵防御系统A
①②③B
①③④C
②③④D
③④⑤
考题
单选题关于基于知识的入侵发现系统,以下哪种说法是正确的?()A
这种系统是可以发现未曾预见的攻击的专家系统;B
这种系统比基于行为的入侵发现系统更为有效;C
这种系统是防火墙的可接受的替代系统;D
与基于行为的入侵发现系统相比,这种系统产生的虚假警告更少。
考题
单选题下列不属于入侵防御系统种类的是()A
基于主机的入侵防御系统B
基于应用的入侵防御系统C
基于网络的入侵防御系统D
基于协议的入侵防御系统
热门标签
最新试卷