入侵检测系统的第一步是()。A、信号分析B、信号收集C、数据包过滤D、数据包检查

题目

入侵检测系统的第一步是()。

  • A、信号分析
  • B、信号收集
  • C、数据包过滤
  • D、数据包检查
相似考题

1.入侵检测系统运行的第一步是()。A.信号分析B.信息收集C.数据包过滤D.数据包检查

2.入侵检测的基础是(1),入侵检测的核心是(2)。空白(2)处应选择()A.信息收集B.信号分析C.入侵防护D.检测方法

3.以下哪一项不属于入侵检测系统的功能:()A.监控、分析用户和系统的活动B.审计系统的配置和弱点C.识别攻击的活动模式D.过滤非法的数据包

4.入侵防护系统中( )的作用是接收数据包,对数据包协议类型进行解析,依据协议类型开辟缓冲区,保存接收到的数据包并提交检测分析组件。A)策略执行组件B)嗅探器C)日志系统D)控制台

更多“入侵检测系统的第一步是()。A、信号分析B、信号收集C、数据包过滤D、数据包检查”相关问题

  • 第1题:

    基于网络的入侵检测系统,一般安装在需要保护的网段中,实时监视网段中传输的各种数据包,并对这些譬数据包进行分析和检测。()


    答案:正确

  • 第2题:

    在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。

    A)数据包捕获模块、网络协议分析模块、攻击特征库

    B)网络协议分析模块、数据包捕获模块、攻击特征库

    C)攻击特征库、网络协议分析模块、数据包捕获模块

    D)攻击特征库、数据包捕获模块、网络协议分析模块


    正确答案:B
    (36)B)【解析】基于网络的入侵检测系统的基本结构可以参见四级网络工程师教程中的299页。

  • 第3题:

    入侵检测的基础是(1),入侵检测的核心是(2)。空白(2)处应选择()

    • A、信息收集
    • B、信号分析
    • C、入侵防护
    • D、检测方法

    正确答案:B

  • 第4题:

    入侵检测系统的第一步是()

    • A、信号分析
    • B、信息收集
    • C、数据包过滤
    • D、数据包检查

    正确答案:B

  • 第5题:

    入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。

    • A、入侵或攻击
    • B、系统故障
    • C、IP访问
    • D、病毒

    正确答案:A

  • 第6题:

    过滤非法的数据包属于入侵检测系统的功能。


    正确答案:错误

  • 第7题:

    ()型入侵检测系统直接从网络上采集原始的数据包,进行检测。


    正确答案:网络

  • 第8题:

    判断题
    过滤非法的数据包属于入侵检测系统的功能。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    判断题
    入侵检测系统可以分为基于主机分析和基于网络数据包分析两种基本方式
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    多选题
    入侵检测应用的目的是()。
    A

    按时检测网络流量和主机事件

    B

    数据包过滤

    C

    在发现攻击事件时及时反映

    D

    数据包转发


    正确答案: B,C
    解析: 暂无解析

  • 第11题:

    单选题
    入侵检测的基础是(1),入侵检测的核心是(2)。空白(2)处应选择()
    A

    信息收集

    B

    信号分析

    C

    入侵防护

    D

    检测方法


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    入侵检测系统的第一步是()
    A

    信号分析

    B

    信息收集

    C

    数据包过滤

    D

    数据包检查


    正确答案: D
    解析: 暂无解析

  • 第13题:

    入侵检测的一步是:()

    A.信息收集

    B.信息分析

    C.数据包过滤

    D.数据包检查


    正确答案:A

  • 第14题:

    工作在应用层的网络安全措施是:Ⅰ.入侵检测系统Ⅱ.数据包过滤型防火墙Ⅲ.应用网关型防火墙

    A.Ⅰ、Ⅱ
    B.Ⅱ、Ⅲ
    C.Ⅰ、Ⅲ
    D.Ⅰ、Ⅱ、Ⅲ

    答案:C
    解析:
    数据包过滤型防火墙通常安装在路由器上,工作在网络层或传输层。

  • 第15题:

    入侵检测系统运行的第一步是()。

    • A、信号分析
    • B、信息收集
    • C、数据包过滤
    • D、数据包检查

    正确答案:B

  • 第16题:

    基于主机的入侵检测系统通过监视与分析()来检测入侵。

    • A、主机的审计记录和日志文件
    • B、事件分析器
    • C、事件数据库
    • D、网络中的数据包

    正确答案:A

  • 第17题:

    入侵检测系统的第一步是()

    • A、信息分析
    • B、信息采集
    • C、信息分类
    • D、数据包检查

    正确答案:B

  • 第18题:

    入侵检测应用的目的是()。

    • A、按时检测网络流量和主机事件
    • B、数据包过滤
    • C、在发现攻击事件时及时反映
    • D、数据包转发

    正确答案:A,C

  • 第19题:

    入侵检测系统包括以下哪些类型?()

    • A、主机入侵检测系统
    • B、链路状态入侵检测系统
    • C、网络入侵检测系统
    • D、数据包过滤入侵检测系统

    正确答案:A,C

  • 第20题:

    多选题
    入侵检测系统包括以下哪些类型?()
    A

    主机入侵检测系统

    B

    链路状态入侵检测系统

    C

    网络入侵检测系统

    D

    数据包过滤入侵检测系统


    正确答案: A,C
    解析: 暂无解析

  • 第21题:

    单选题
    入侵检测系统的第一步是()。
    A

    信号分析

    B

    信号收集

    C

    数据包过滤

    D

    数据包检查


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    基于主机的入侵检测系统通过监视与分析()来检测入侵。
    A

    主机的审计记录和日志文件

    B

    事件分析器

    C

    事件数据库

    D

    网络中的数据包


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    入侵检测系统运行的第一步是()。
    A

    信号分析

    B

    信息收集

    C

    数据包过滤

    D

    数据包检查


    正确答案: A
    解析: 暂无解析

相关内容