单选题入侵检测的基础是（1），入侵检测的核心是（2）。空白（1）处应选择（）A 信息收集B 信号分析C 入侵防护D 检测方法

题目

单选题

入侵检测的基础是（1），入侵检测的核心是（2）。空白（1）处应选择（）

信息收集

信号分析

入侵防护

检测方法

相似考题

1.入侵检测的基础是(1),入侵检测的核心是(2)。空白(2)处应选择()A.信息收集B.信号分析C.入侵防护D.检测方法

2.按照检测对象划分,下列不属于入侵检测系统分类的是()。A.基于主机的入侵检测系统B.基于系统的入侵检测系统C.基于网络的入侵检测系统D.混合入侵检测系统

3.根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )A基于线缆的入侵检测系统B基于主机的入侵检测系统C基于网络的入侵检测系统D基于服务器的入侵检测系统E基于客户机的入侵检测系统

4.入侵检测的基础是(1),入侵检测的核心是(2)。空白(1)处应选择()A.信息收集B.信号分析C.入侵防护D.检测方法

更多“入侵检测的基础是（1），入侵检测的核心是（2）。空白（1）处应选择（）”相关问题

第1题：

以下哪一种方式是入侵检测系统所通常采用的()。
A. 基于网络的入侵检测
B. 基于IP的入侵检测
C. 基于服务的入侵检测
D. 基于域名的入侵检测

正确答案：A
第2题：

● 根据原始数据的来源，入侵检测系统可分为（40）。
（40）
A．异常入侵检测和误用入侵检测
B．基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C．集中式入侵检测、等级式入侵检测和协作式入侵检测
D．离线检测系统和在线检测系统

正确答案：B
第3题：

入侵检测系统的分类可以分为（）
- A、入侵检测系统可分为主机型和网络型
- B、入侵检测系统可以分为百兆和千兆
- C、入侵检测系统可以分为串行和并行
- D、入侵检测系统可以分为2U和1U
正确答案:A
第4题：

实现VPN的关键技术主要有隧道技术、加/解密技术、（1）和身份认证技术。如果需要在传输层实现VPN，可选的协议是（2）。空白（1）处应选择（）
- A、入侵检测技术
- B、病毒防治技术
- C、安全审计技术
- D、密钥管理技术
正确答案:D
第5题：

入侵检测的基础是（1），入侵检测的核心是（2）。空白（1）处应选择（）
- A、信息收集
- B、信号分析
- C、入侵防护
- D、检测方法
正确答案:A
第6题：

关于入侵检测和入侵检测系统，下述正确的选项是（）。
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E
第7题：

以下哪一种方式是入侵检测系统所通常采用的（）。
- A、基于网络的入侵检测
- B、基于IP的入侵检测
- C、基于服务的入侵检测
- D、基于域名的入侵检测
正确答案:A
第8题：

填空题
在入侵检测系统中，（）是入侵检测的核心。

正确答案：数据分析
解析：暂无解析
第9题：

多选题
关于入侵检测和入侵检测系统，下述正确的选项是（）。
A
入侵检测收集信息应在网络的不同关键点进行
B
入侵检测的信息分析具有实时性
C
基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D
分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
E
入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

正确答案： A,E
解析：暂无解析
第10题：

单选题
以下哪一种方式是入侵检测系统所通常采用的（）。
A
基于网络的入侵检测
B
基于IP的入侵检测
C
基于服务的入侵检测
D
基于域名的入侵检测

正确答案： D
解析：暂无解析
第11题：

多选题
关于实时入侵检测和事后入侵检测的说法正确的有（）。
A
实时入侵检测由系统完成
B
事后入侵检测多由网络管理人员进行
C
事后入侵检测防御入侵的能力不如实时入侵检测
D
实时入侵检测是一个不断进行的过程

正确答案： C,A
解析：暂无解析
第12题：

单选题
实现VPN的关键技术主要有隧道技术、加/解密技术、（1）和身份认证技术。如果需要在传输层实现VPN，可选的协议是（2）。空白（1）处应选择（）
A
入侵检测技术
B
病毒防治技术
C
安全审计技术
D
密钥管理技术

正确答案： A
解析：暂无解析
第13题：

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统

正确答案：D
第14题：

根据原始数据的来源，入侵检测系统可分为（）。

A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统

答案：B
解析：
本题考查入侵检测系统的基本知识。入侵检测系统（Intrusion Detection System，IDS）使用入侵检测技术对网络与其上的系统进行监视，并根据监视结果进行不同的安全动作，最大限度地降低可能的入侵危害。·根据原始数据的来源，入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理，可分为异常入侵检测和误用入侵检测。·根据体系结构，入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式，可分为离线检测系统和在线检测系统。
第15题：

入侵检测是系统动态安全的核心技术之一。入侵检测系统能够单独防止攻击行为的渗透

正确答案:错误
第16题：

入侵检测的基础是（1），入侵检测的核心是（2）。空白（2）处应选择（）
- A、信息收集
- B、信号分析
- C、入侵防护
- D、检测方法
正确答案:B
第17题：

在入侵检测系统中，（）是入侵检测的核心。

正确答案:数据分析
第18题：

关于实时入侵检测和事后入侵检测的说法正确的有（）。
- A、实时入侵检测由系统完成
- B、事后入侵检测多由网络管理人员进行
- C、事后入侵检测防御入侵的能力不如实时入侵检测
- D、实时入侵检测是一个不断进行的过程
正确答案:A,B,C,D
第19题：

入侵检测（IntrusionDetection）是指地入侵行为的检测.

正确答案:正确
第20题：

单选题
入侵检测的基础是（1），入侵检测的核心是（2）。空白（2）处应选择（）
A
信息收集
B
信号分析
C
入侵防护
D
检测方法

正确答案： A
解析：暂无解析
第21题：

单选题
（）是用来分析网络报文的入侵检测系统
A
网络入侵检测
B
主机入侵检测技术
C
服务器入侵监测
D
虚拟机入侵检测

正确答案： D
解析：暂无解析
第22题：

单选题
入侵检测系统的分类可以分为（）
A
入侵检测系统可分为主机型和网络型
B
入侵检测系统可以分为百兆和千兆
C
入侵检测系统可以分为串行和并行
D
入侵检测系统可以分为2U和1U

正确答案： A
解析：暂无解析
第23题：

单选题
假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。（）
A
基于主机的入侵检测技术
B
基于网络的入侵检测技术
C
基于异常的入侵检测技术
D
基于误用的入侵检测技术

正确答案： A
解析：暂无解析

单选题入侵检测的基础是（1），入侵检测的核心是（2）。空白（1）处应选择（）A 信息收集B 信号分析C 入侵防护D 检测方法

题目

相似考题

更多“入侵检测的基础是（1），入侵检测的核心是（2）。空白（1）处应选择（）”相关问题

相关内容