题目内容
(请给出正确答案)
[单选题]
入侵检测系统利用网络和主机中的各种行为、日志信息作为检测网络攻击的依据,请问,以下哪一项不是入侵检测系统利用的信息()。
A.系统和网络日志文件;
B.目录和文件中的不期望的改变;
C.数据包协议类型信息;
D.程序执行中的不期望行为。
答案
查看答案
A.系统和网络日志文件;
B.目录和文件中的不期望的改变;
C.数据包协议类型信息;
D.程序执行中的不期望行为。
第1题
A.基于主机的入侵检测系统和基于网络的入侵检测系统。
B.基于操作系统的入侵检测系统和基于网络的入侵检测系统。
C.基于操作系统的入侵检测系统和基于用户的入侵检测系统。
D.基于主机的入侵检测系统和基于用户的入侵检测系统。
第2题
A.网络上的数据包
B.主机日志
C.安全设备监测数据
D.HTTP协议数据
第3题
A.入侵检测系统的主要作用是发现并报告系统中未授权或违反安全策略的行为
B.安全隔离与信息交换系统也称为网闸,需要信息交换时,同一时间可以和两个不同安全级别的网络连接
C.虚拟专用网是在公共网络中,利用隧道技术,建立一个永久、安全的通信网络
D.防火墙既能实现内外网物理隔离,又能实现内外网逻辑隔离
第4题
A.监视整个网段的通信
B.不要求在大量的主机上安装和管理软件
C.适应交换和加密
D.具有更好的实时性
第8题
第11题
A.基于服务器的IDS和基于域控制器的IDS
B.基于主机的IDS和基于网络的IDS
C.基于主机的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS