基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上,它使用原始的网路()作为进行攻击分析的数据源,一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。A、分组数据包B、堡垒主机C、应用网关D、密钥管理技术
题目
基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上,它使用原始的网路()作为进行攻击分析的数据源,一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。
- A、分组数据包
- B、堡垒主机
- C、应用网关
- D、密钥管理技术
相似考题
参考答案和解析
更多“基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上,它使用原始的网路()作为进行攻击分析的数据源,一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。A、分组数据包B、堡垒主机C、应用网关D、密钥管理技术”相关问题
-
第1题:
基于网络的入侵检测系统,一般安装在需要保护的网段中,实时监视网段中传输的各种数据包,并对这些譬数据包进行分析和检测。()
答案:正确
-
第2题:
一个完备的入侵检测系统一般是依靠()来实现的。
- A、基于网络的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于网络和主机的入侵检测系统
- D、基于硬件和软件的入侵检测系统
正确答案:D -
第3题:
下面有关主机入侵检测系统中说法错误的是()。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第4题:
基于()的入侵检测产品部署在信息系统的内部网络接口或重要网络节点处,对网络通信的所有数据报文进行特征分析。
- A、操作系统
- B、数据包
- C、主机
- D、网络
正确答案:D -
第5题:
入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、();(),还可发现更隐蔽的攻击。
正确答案:阻断网络连接、内部越权访问 -
第6题:
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
- A、基于网络的入侵检测方式
- B、基于文件的入侵检测方式
- C、基于主机的入侵检测方式
- D、基于系统的入侵检测方式
正确答案:A -
第7题:
判断题基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。A对
B错
正确答案: 错解析: 暂无解析 -
第8题:
判断题企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。A对
B错
正确答案: 错解析: 暂无解析 -
第9题:
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测系统可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: B解析: 暂无解析 -
第10题:
单选题下面说法错误的是()A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: D解析: 暂无解析 -
第11题:
判断题基于主机分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
单选题基于()的入侵检测产品部署在信息系统的内部网络接口或重要网络节点处,对网络通信的所有数据报文进行特征分析。A操作系统
B数据包
C主机
D网络
正确答案: C解析: 暂无解析 -
第13题:
基于网络的入侵检测系统利用()作为数据源。
A.审计记录
B.日志记录
C.网络数据包
D.加密数据
正确答案:C
-
第14题:
基于主机的入侵检测系统通过监视与分析()来检测入侵。
- A、主机的审计记录和日志文件
- B、事件分析器
- C、事件数据库
- D、网络中的数据包
正确答案:A -
第15题:
下面说法错误的是()
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第16题:
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。
- A、入侵或攻击
- B、系统故障
- C、IP访问
- D、病毒
正确答案:A -
第17题:
以下哪项不是网络入侵检测系统的优点()
- A、不影响现有网络和数据源
- B、与操作系统无关
- C、实时监视和检测网络攻击或者滥用
- D、可以分析加密数据
正确答案:D -
第18题:
企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
正确答案:正确 -
第19题:
单选题基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上,它使用原始的网路()作为进行攻击分析的数据源,一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。A分组数据包
B堡垒主机
C应用网关
D密钥管理技术
正确答案: B解析: 暂无解析 -
第20题:
单选题以下哪项不是网络入侵检测系统的优点()A不影响现有网络和数据源
B与操作系统无关
C实时监视和检测网络攻击或者滥用
D可以分析加密数据
正确答案: D解析: 暂无解析 -
第21题:
单选题一个完备的入侵检测系统一般是依靠()来实现的。A基于网络的入侵检测系统
B基于主机的入侵检测系统
C基于网络和主机的入侵检测系统
D基于硬件和软件的入侵检测系统
正确答案: A解析: 暂无解析 -
第22题:
填空题入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、();(),还可发现更隐蔽的攻击。正确答案: 阻断网络连接、内部越权访问解析: 暂无解析 -
第23题:
单选题基于主机的入侵检测系统通过监视与分析()来检测入侵。A主机的审计记录和日志文件
B事件分析器
C事件数据库
D网络中的数据包
正确答案: C解析: 暂无解析