单选题下列哪类设备可以实时监控网络数据流?()A 基于网络的IDSB 基于主机的IDSC 基于应用的IDSD 基于防火墙的IDS
题目
基于网络的IDS
基于主机的IDS
基于应用的IDS
基于防火墙的IDS
相似考题
参考答案和解析
更多“单选题下列哪类设备可以实时监控网络数据流?()A 基于网络的IDSB 基于主机的IDSC 基于应用的IDSD 基于防火墙的IDS”相关问题
-
第1题:
按照检测数据的来源可将入侵检测系统(IDS)分为(51)。
A.基于主机的IDS和基于网络的IDS
B.基于服务器的IDS和基于域控制器的IDS
C.基于主机的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
正确答案:A
解析:按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的IDS。基于主机的入侵检测系统,是从单个主机上提取本机的审计记录、安全日志等数据,通过分析主机日志来发现入侵行为。该分析方法具有检测效率高,分析代价小,分析速度快,能迅速准确地定位入侵者,并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势,其缺点是主机的日志能够提供的信息有限,并在一定程度上依赖于系统的可靠性。由于目前局域网普遍采用IEEE802.3协议,在本局域网网段内,任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收,在正常情况下,主机的网卡对每一个到达的数据包进行过滤,只将目的地址是本机的或广播地址的数据包放入接收缓冲区,而将其他数据包丢弃。若希望本网卡接收所有的数据包,则需要将网卡设置成混杂模式。在网卡收到报文后,通常与规则库中的模式进行匹配,根据比较的结果来判断是否有非正常的网络行为。基于网络检测的入侵检测系统理论上可以获得所有的网络信息数据,只要时间允许,也可以监视同一网段的多台主机的网络行为,且不改变系统和网络的工作模式,不影响主机性能和网络性能,其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。 -
第2题:
IDS和IPS技术使用()部署方式A.基于防火墙的IPS部署
B.基于软件的IPS部署
C.基于网络的IPS部署
D.基于主机的IPS部署
参考答案:C, D
-
第3题:
哪类安全产品可以检测对终端的入侵行为?()
- A、基于主机的IDS
- B、基于防火墙的IDS
- C、基于网络的IDS
- D、基于服务器的IDS
正确答案:A -
第4题:
通过对已知攻击模型进行匹配来发现攻击的IDS是()。
- A、基于误用检测的IDS
- B、基于关键字的IDS
- C、基于异常检测的IDS
- D、基于网络的IDS
正确答案:A -
第5题:
下列()不是基于主机的IDS的特点。
- A、占用主机资源
- B、对网络流量不敏感
- C、依赖于主机的固有的日志和监控能力
- D、实时监测和响应
正确答案:D -
第6题:
按照检测数据的来源可将入侵检测系统(IDS)分为()
- A、基于主机的IDS和基于网络的IDS
- B、基于主机的IDS和基于域控制器的IDS
- C、基于服务器的IDS和基于域控制器的IDS
- D、基于浏览器的IDS和基于网络的IDS
正确答案:A -
第7题:
IDS和IPS技术使用()部署方式
- A、基于防火墙的IPS部署
- B、基于软件的IPS部署
- C、基于网络的IPS部署
- D、基于主机的IPS部署
正确答案:C,D -
第8题:
入侵检测系统可以分为4类:基于主机、基于网络、基于内核、基于应用。
正确答案:正确 -
第9题:
单选题通过对已知攻击模型进行匹配来发现攻击的IDS是()。A基于误用检测的IDS
B基于关键字的IDS
C基于异常检测的IDS
D基于网络的IDS
正确答案: C解析: 暂无解析 -
第10题:
单选题下列哪种类型的IDS能够监控网络流量中的行为特征,并能够创建新的数据库?()A基于特征的IDS
B基于神经网络的IDS
C基于统计的IDS
D基于主机的IDS
正确答案: D解析: 暂无解析 -
第11题:
单选题按照检测数据的来源可将入侵检测系统(IDS)分为()。A基于主机的IDS和基于网络的IDS
B基于主机的IDS和基于域控制器的IDS
C基于服务器的IDS和基于域控制器IDS
D基于浏览器的IDS和基于网络的IDS
正确答案: B解析: 暂无解析 -
第12题:
多选题IDS和IPS技术使用()部署方式A基于防火墙的IPS部署
B基于软件的IPS部署
C基于网络的IPS部署
D基于主机的IPS部署
正确答案: A,D解析: 暂无解析 -
第13题:
按照检测数据的来源可将入侵检测系统(IDS)分为______。
A.基于主机的IDS和基于网络的IDS
B.基于主机的IDS和基于域控制器的IDS
C.基于服务器的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
A.
B.
C.
D.
正确答案:A
-
第14题:
下列哪类设备可以实时监控网络数据流?()
- A、基于网络的IDS
- B、基于主机的IDS
- C、基于应用的IDS
- D、基于防火墙的IDS
正确答案:A -
第15题:
下列哪种IDS将最有可能对正常网络活动产生错误警报?()
- A、基于统计
- B、基于数字签名
- C、神经网络
- D、基于主机
正确答案:A -
第16题:
按照检测数据的来源可将入侵检测系统(IDS)分为()。
- A、基于主机的IDS和基于网络的IDS
- B、基于主机的IDS和基于域控制器的IDS
- C、基于服务器的IDS和基于域控制器IDS
- D、基于浏览器的IDS和基于网络的IDS
正确答案:A -
第17题:
入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
正确答案:正确 -
第18题:
什么是基于主机的IDS、基于网络的IDS、分布式IDS?
正确答案: 1、基于主机的入侵检测系统:输入数据来源于系统的审计日志,即在每个要保护的主机上运行一个代理程序,一般只能检测该主机上发生的入侵。它在重要的系统服务器、工作站或用户机器上运行,监视操作系统或系统事件级别的可疑活动(如尝试登录失败)。此类系统需要定义清楚哪些是不合法的活动,然后把这种安全策略转换成入侵检测规则。
2、基于网络的入侵检测系统:基于网络的IDS的输入数据来源于网络的信息流,该类系统一般被动地在网络上监听整个网段上的信息流,通过捕获网络数据包,进行分析,能够检测该网络段上发生的网络入侵。
3、分布式入侵检测系统:一般由多个部件组成,分布在网络的各个部分,完成相应功能,分别进行数据采集、数据分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。在这种结构下,不仅可以检测到针对单独主机的入侵,同时也可以检测到针对整网络上的主机的入侵。 -
第19题:
下列哪种类型的IDS能够监控网络流量中的行为特征,并能够创建新的数据库?()
- A、基于特征的IDS
- B、基于神经网络的IDS
- C、基于统计的IDS
- D、基于主机的IDS
正确答案:B -
第20题:
单选题下列哪一项能够被用来检测过去没有被识别过的新型攻击?()A基于特征的IDS
B基于知识的IDS
C基于行为的IDS
D专家系统
正确答案: A解析: 暂无解析 -
第21题:
问答题什么是基于主机的IDS、基于网络的IDS、分布式IDS?正确答案: 1、基于主机的入侵检测系统:输入数据来源于系统的审计日志,即在每个要保护的主机上运行一个代理程序,一般只能检测该主机上发生的入侵。它在重要的系统服务器、工作站或用户机器上运行,监视操作系统或系统事件级别的可疑活动(如尝试登录失败)。此类系统需要定义清楚哪些是不合法的活动,然后把这种安全策略转换成入侵检测规则。
2、基于网络的入侵检测系统:基于网络的IDS的输入数据来源于网络的信息流,该类系统一般被动地在网络上监听整个网段上的信息流,通过捕获网络数据包,进行分析,能够检测该网络段上发生的网络入侵。
3、分布式入侵检测系统:一般由多个部件组成,分布在网络的各个部分,完成相应功能,分别进行数据采集、数据分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。在这种结构下,不仅可以检测到针对单独主机的入侵,同时也可以检测到针对整网络上的主机的入侵。解析: 暂无解析 -
第22题:
单选题下列哪种IDS将最有可能对正常网络活动产生错误警报?()A基于统计
B基于数字签名
C神经网络
D基于主机
正确答案: C解析: 暂无解析 -
第23题:
单选题按照检测数据的来源可将入侵检测系统(IDS)分为()A基于主机的IDS和基于网络的IDS
B基于主机的IDS和基于域控制器的IDS
C基于服务器的IDS和基于域控制器的IDS
D基于浏览器的IDS和基于网络的IDS
正确答案: B解析: 暂无解析