入侵检测就是对入侵和()行为的感知检测和(),它是防火墙的合理补充,被认为是防火墙之后的第二道安全门闸
攻击|控制
攻击|控制
第2题
A.基于主机的入侵检测系统和基于网络的入侵检测系统。
B.基于操作系统的入侵检测系统和基于网络的入侵检测系统。
C.基于操作系统的入侵检测系统和基于用户的入侵检测系统。
D.基于主机的入侵检测系统和基于用户的入侵检测系统。
第3题
第4题
A.对用户知识要求高、配置、操作和管理使用过于筒单,容易遭到攻击
B.入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重
C.入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响
D.警告消息记录如果不完整,可能无法与入侵行为关联
第6题
A.监视用户和系统的运行状况,查找非法用户和合法用户的越权操作
B.有容错功能,即使系统崩溃也不会丢失数据或在重启后重建自己的信息库
C.对异常行为模式进行统计分析
D.入侵检测系统可以识别出所有的入侵行为并发出警报
第7题
关于入侵检测系统(IDS),下面说法不正确的是()。
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
第8题
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
第9题
A.应用识别和感知
B.URL分类和过滤
C.视频内容过滤
D.入侵防御
第10题
下面不是入侵检测系统的功能的是()。
A)对异常行为统计分析,识别攻击类型,并向网络管理人员报警
B)记录网络攻击事件,采取相应措施
C)对操作系统进行审计、跟踪管理,识别违反授权的用户活动
D)监控、分析用户以及系统的行为;检查系统的配置和漏洞