关于入侵检测和入侵检测系统,下述哪几项是正确的()
A:入侵检测收集信息应在网络的不同关键点进行 B:入侵检测的信息分析具有实时性 C:基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 D:分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为 E:入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
入侵检测的基础是(1),入侵检测的核心是(2)。空白(1)处应选择()
A:信息收集 B:信号分析 C:入侵防护 D:检测方法
入侵检测的基础是(1),入侵检测的核心是(2)。空白(2)处应选择()
A:信息收集 B:信号分析 C:入侵防护 D:检测方法
关于入侵检测和入侵检测系统,下述正确的选项是()。
A:入侵检测收集信息应在网络的不同关键点进行 B:入侵检测的信息分析具有实时性 C:基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高 D:分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为 E:入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
入侵检测系统的分类可以分为()
A:入侵检测系统可分为主机型和网络型 B:入侵检测系统可以分为百兆和千兆 C:入侵检测系统可以分为串行和并行 D:入侵检测系统可以分为2U和1U
对入侵检测技术描述错误的是()。
A:入侵检测的信息源包括主机信息源、网络信息源 B:入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写 C:入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库 D:不同厂商的IDS系统之间需要通信,通信格式是IETF
对入侵检测技术描述错误的是()。
A:入侵检测的信息源包括主机信息源、网络信息源 B:入侵检测的P2DR模型是Po1icy、Protection、Detection、Response的缩写 C:入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库 D:不同厂商的IDS系统之间需要通信,通信格式是IETF
入侵检测技术可以分为异常检测与()。
A:误用检测 B:基于统计异常检测 C:基于主机的入侵检测系统 D:基于网络的入侵检测系统
网络管理员综合练习
