网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(snibr)来监听整个子网的办法不再可行。可选择解决的办法有()

  • A、不需要修改,交换网络和以前共享媒质模式的网络没有任何区别
  • B、使用交换机的核心芯片上的一个调试的端口
  • C、把入侵检测系统放在交换机内部或防火墙等数据流的关键入口、出口处
  • D、采用分接器(tap)
  • E、使用以透明网桥模式接入的入侵检测系统

参考答案

更多 “随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(snibr)来监听整个子网的办法不再可行。可选择解决的办法有()A、不需要修改,交换网络和以前共享媒质模式的网络没有任何区别B、使用交换机的核心芯片上的一个调试的端口C、把入侵检测系统放在交换机内部或防火墙等数据流的关键入口、出口处D、采用分接器(tap)E、使用以透明网桥模式接入的入侵检测系统” 相关考题
考题 下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
查看答案
考题 能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。 A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式
查看答案
考题 关于入侵检测技术,下列哪一项描述是错误的()。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流
查看答案
考题 关于入侵检测技术,下列描述错误的是____。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流
查看答案
考题 ●根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。(42)A.基于异常入侵检测系统B.基于应用的入侵检测系统C.基于集中式入侵检测系统D.在线检测系统
查看答案
考题 ●根据原始数据的来源,入侵检测系统可分为基于__(30)__的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。(30)A.客户机B.主机C.服务器D.路由器
查看答案
考题 根据原始数据来源分类,入侵检测系统可分为( )。A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
查看答案
考题 入侵检测系统按其输入数据的来源分为3种,其中不包括(31)。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.分布式入侵检测系统D.集中式入侵检测系统
查看答案
考题 ● 根据原始数据的来源,入侵检测系统可分为 (40) 。(40)A.异常入侵检测和误用入侵检测B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测C.集中式入侵检测、等级式入侵检测和协作式入侵检测D.离线检测系统和在线检测系统
查看答案
考题 根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。A.基于异常入侵检测系统 B.基于应用的入侵检测系统 C.基于集中式入侵检测系统 D.在线检测系统
查看答案
考题 根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测 B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测 C.集中式入侵检测、等级式入侵检测和协作式入侵检测 D.离线检测系统和在线检测系统
查看答案
考题 入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照数据来源划分,可分为()A、基于局域网操作系统互联的入侵检测系统B、基于主机的入侵检测系统C、基于网络的入侵检测系统D、采用基于主机和基于网络的分布式入侵检测系统
查看答案
考题 一个完备的入侵检测系统一般是依靠()来实现的。A、基于网络的入侵检测系统B、基于主机的入侵检测系统C、基于网络和主机的入侵检测系统D、基于硬件和软件的入侵检测系统
查看答案
考题 企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
查看答案
考题 相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
查看答案
考题 基于网络的入侵检测系统一般通过在网络的数据链路层上进行监听来获得信息。企业部署基于网络的入侵检测系统时,必须确定入侵检测传感器的部署位置
查看答案
考题 基于网络的入侵检测系统数据来源于()的数据流。
查看答案
考题 关于入侵检测技术,下列描述错误的是()。A、入侵检测系统不对系统或网络造成任何影响B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D、基于网络的入侵检测系统无法检查加密的数据流
查看答案
考题 入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。A、安全系统B、网络系统C、智能系统D、专家系统
查看答案
考题 根据原始数据的来源,入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。()A、主机B、客户机C、服务器D、路由器
查看答案
考题 能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A、基于网络的入侵检测方式B、基于文件的入侵检测方式C、基于主机的入侵检测方式D、基于系统的入侵检测方式
查看答案
考题 入侵检测系统可分为以下两类:()。A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)
查看答案
考题 填空题相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
查看答案
考题 单选题一个完备的入侵检测系统一般是依靠()来实现的。A 基于网络的入侵检测系统B 基于主机的入侵检测系统C 基于网络和主机的入侵检测系统D 基于硬件和软件的入侵检测系统
查看答案
考题 单选题根据原始数据的来源,入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。()A 主机B 客户机C 服务器D 路由器
查看答案
考题 多选题随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有()。A使用交换机的核心芯片上的一个调试的端口B把入侵检测系统放在交换机内部或防火墙等数据流的关键入口C采用分解器(tap)D使用以透明网桥模式接入的入侵检测系统
查看答案
考题 多选题随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有()。A不需要修改,交换网络和以前共享媒质模式的网络没有任何区别B使用交换机的核心芯片上的一个调试的端口C把入侵检测系统放在交换机内部或防火墙等数据流的关键入口.出口处D采用分接器(tap)E使用以透明网桥模式接入的入侵检测系统
查看答案
热门标签
最新试卷