判断题入侵检测是集检测、记录、报警、响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动。A 对B 错
题目
对
错
相似考题
参考答案和解析
更多“入侵检测是集检测、记录、报警、响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动”相关问题
-
第1题:
入侵检测技术可以用来检测来自内部的越轨行为。( )
A.正确
B.错误
正确答案:A
解析:入侵检测技术可以用来检测来自内部的越轨行为。 -
第2题:
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是(16)。
A.防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B.入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C.入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D.防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
正确答案:B
防火墙是第一道安全屏障,入侵检测是防火墙后的一道安全屏障,入侵检测可以及时发现非法入侵行为,对非法访问行为进行监视、分析并做出相应措施。防火墙可以阻止外部非法访问内部网络,但可以通过设置安全的发布规则,把内部网络的某些主机(如WWW、FTP等服务器)进行发布,以便外部用户能访问这些发布的主机,但不能访问内部的其它没有发布的主机。 -
第3题:
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
参考答案:B
-
第4题:
在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。A.滥用检测技术
B.基于知识的检测技术
C.模式匹配检测技术
D.异常检测技术答案:D解析: -
第5题:
入侵检测是系统动态安全的核心技术之一。入侵检测系统能够单独防止攻击行为的渗透
正确答案:错误 -
第6题:
入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
- A、安全系统
- B、网络系统
- C、智能系统
- D、专家系统
正确答案:D -
第7题:
下面各项安全技术中,()是集检测、记录、报警、响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动。
- A、访问控制
- B、入侵检测
- C、动态扫描
- D、防火墙
正确答案:B -
第8题:
入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。
正确答案:正确 -
第9题:
判断题入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
判断题入侵检测是集检测、记录、报警、响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
多选题入侵检测的检测方法有哪两类?()A检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。
B误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
C正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
正确答案: B,C解析: 暂无解析 -
第12题:
判断题入侵检测是系统动态安全的核心技术之一。入侵检测系统能够单独防止攻击行为的渗透A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
以下哪种可以用来监视网络上的未授权活动()。
A.审计系统
B.基于主机的入侵检测系统
C.VPN
D.基于网络的入侵检测系统
正确答案:D
-
第14题:
入侵检测技术可以用来检测来自内部的越轨行为。( )
正确答案:√
入侵检测技术可以用来检测来自内部的越轨行为。
-
第15题:
入侵检测的基本方法有哪些?( )A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术答案:A,B,C,D解析:入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。 -
第16题:
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()
- A、基于行为的入侵检测系统
- B、实时检测系统
- C、事后入侵检测系统
- D、混合检测的入侵检测系统
正确答案:B,C -
第17题:
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()
- A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
- B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
- C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
- D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
正确答案:B -
第18题:
下列对入侵检测系统的描述中,正确的是()
- A、入侵检测工具只能监控单位内部网络,不能监控单位外部网络
- B、入侵检测工具可以实时地监控网络,发现已知和未知的攻击
- C、入侵检测工具**于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具
- D、检测到未授权活动后,软件可以自主决定作何反应,采取相应措施
正确答案:C -
第19题:
入侵检测是集检测、记录、报警、响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动。
正确答案:正确 -
第20题:
某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能()。
- A、检测并分析用户和系统的活动
- B、核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
- C、防止IP地址欺骗
- D、识别违反安全策略的用户活动
正确答案:C -
第21题:
单选题下列对入侵检测系统的描述错误的是:()A安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络
B监控和响应系统通常由软件实现,实时地监控网络,发现已知和未知的攻击
C入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了系统,也不会破坏这些工具
D检测到未授权的活动后,软件将按照预定的行为作出反应:报告入侵,登录事件或中断未认证的连接
正确答案: B解析: 暂无解析 -
第22题:
单选题入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。A安全系统
B网络系统
C智能系统
D专家系统
正确答案: A解析: 暂无解析 -
第23题:
单选题下列对入侵检测系统的描述中,正确的是()A入侵检测工具只能监控单位内部网络,不能监控单位外部网络
B入侵检测工具可以实时地监控网络,发现已知和未知的攻击
C入侵检测工具**于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具
D检测到未授权活动后,软件可以自主决定作何反应,采取相应措施
正确答案: D解析: 暂无解析 -
第24题:
单选题假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()A基于主机的入侵检测技术
B基于网络的入侵检测技术
C基于异常的入侵检测技术
D基于误用的入侵检测技术
正确答案: A解析: 暂无解析