入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。()
题目
入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。()
相似考题
更多“入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。() ”相关问题
-
第1题:
●入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。(17)是入侵检测系统的核心。
(17)A.评估主要系统和数据的完整性
B.信息的收集
C.系统审计
D.数据分析
正确答案:D
-
第2题:
通过收集和分析计算机系统或网络的关键节点信息,以发现网络或系统中是否有违反安策略的行为和被攻击的迹象的技术被称为()。
A.系统检测
B.系统分析
C.系统审计
D.入侵检测
正确答案:C
-
第3题:
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。A:评估主要系统和数据的完整性
B:信息的收集
C:系统审计
D:数据分析答案:D解析:入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:监视、分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理,并识别用户违反安全策略的行为。 -
第4题:
()就是对(网络)系统的运行状态进行监视,发现各种攻击企图.攻击行为或者攻击结果,以保证系统资源的机密性.完整性和可用性。
- A、入侵检测
- B、加密技术
- C、防火墙技术
- D、网络安全协议
正确答案:A -
第5题:
()通过在网络系统中收集信息并进行分析,以发现网络系统中违反安全策略的行为和攻击
- A、防火墙技术
- B、访问控制技术
- C、入侵检测技术
- D、身份认证技术
正确答案:C -
第6题:
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。
- A、入侵或攻击
- B、系统故障
- C、IP访问
- D、病毒
正确答案:A -
第7题:
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
- A、基于网络的入侵检测方式
- B、基于文件的入侵检测方式
- C、基于主机的入侵检测方式
- D、基于系统的入侵检测方式
正确答案:A -
第8题:
判断题基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。A对
B错
正确答案: 错解析: 暂无解析 -
第9题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: A,E解析: 暂无解析 -
第10题:
单选题以下关于入侵检测系统特征的描述中,错误的是()。A监测和发现可能存在的攻击行为,采取相应的防护手段
B检查系统的配置和漏洞
C重点评估DBMS系统和数据的完整性
D对异常行为的统计分析,识别攻击类型,并向网络管理人员报警
正确答案: A解析: 暂无解析 -
第11题:
填空题入侵检测(Qos)是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,主要分成基于的入侵检测系统和基于()的入侵检测和分布式入侵检测系统三大类。正确答案: 行为解析: 暂无解析 -
第12题:
单选题()通过在网络系统中收集信息并进行分析,以发现网络系统中违反安全策略的行为和攻击A防火墙技术
B访问控制技术
C入侵检测技术
D身份认证技术
正确答案: C解析: 暂无解析 -
第13题:
模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。()
答案:正确
-
第14题:
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据库捕获模块、网络协议分析模块
正确答案:B
-
第15题:
在网络安全系统中,( )不属于入侵检测系统的功能。A.支持攻击特征信息的集中式发布
B.支持攻击取证信息的分布式上载
C.使用安全分析软件对整个内部系统进行安全扫描
D.提供对监视引擎和检测特征的定期更新服务答案:C解析:入侵监测系统的功能和性能要素主要包括:1)在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作。2)支持攻击特征信息的集中式发布和攻击取证信息的分布式上载。3)提供多种方式对监视引擎和检测特征的定期更新服务。4)内置网络使用状况监控工具和网络监听工具。 -
第16题:
关于入侵检测和入侵检测系统,下述正确的选项是()。
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第17题:
基于()的入侵检测产品部署在信息系统的内部网络接口或重要网络节点处,对网络通信的所有数据报文进行特征分析。
- A、操作系统
- B、数据包
- C、主机
- D、网络
正确答案:D -
第18题:
以下哪项不是网络入侵检测系统的优点()
- A、不影响现有网络和数据源
- B、与操作系统无关
- C、实时监视和检测网络攻击或者滥用
- D、可以分析加密数据
正确答案:D -
第19题:
关于DDoS技术,下列哪一项描述是错误的()。
- A、一些DDoS攻击是利用系统的漏洞进行攻击的
- B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
- C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
- D、DDoS攻击不对系统或网络造成任何影响
正确答案:D -
第20题:
判断题入侵检测是评价系统安全状态,分析攻击源、攻击类型与攻击危害,收集网络犯罪证据的技术。A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。A入侵或攻击
B系统故障
CIP访问
D病毒
正确答案: C解析: 入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,发现入侵和攻击行为,并对入侵或攻击作出响应。 -
第22题:
单选题关于DDoS技术,下列哪一项描述是错误的()。A一些DDoS攻击是利用系统的漏洞进行攻击的
B黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
C对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
DDDoS攻击不对系统或网络造成任何影响
正确答案: B解析: 暂无解析 -
第23题:
单选题以下哪项不是网络入侵检测系统的优点()A不影响现有网络和数据源
B与操作系统无关
C实时监视和检测网络攻击或者滥用
D可以分析加密数据
正确答案: C解析: 暂无解析