信息化建设与信息安全

基于主机的入侵检测系统通过监视与分析()来检测入侵。A、主机的审计记录和日志文件B、事件分析器C、事件数据库D、网络中的数据包

题目

基于主机的入侵检测系统通过监视与分析()来检测入侵。

  • A、主机的审计记录和日志文件
  • B、事件分析器
  • C、事件数据库
  • D、网络中的数据包
参考答案和解析
正确答案:A
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。

A. 基于网络的入侵检测方式

B. 基于文件的入侵检测方式

C. 基于主机的入侵检测方式

D. 基于系统的入侵检测方式


参考答案:A

第2题:

以下哪种可以用来监视网络上的未授权活动()。

A.审计系统

B.基于主机的入侵检测系统

C.VPN

D.基于网络的入侵检测系统


正确答案:D

第3题:

● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。

(9)

A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B. 入侵检测系统很难检测到未知的攻击行为

C. 基于主机的入侵检测系统可以精确地判断入侵事件

D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息


正确答案:A
试题(9)分析
    入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
    入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
    入侵检测系统具有一定的局限性,主要表现在。
    ①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
    ②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
    ③很难检测到未知的攻击行为。
    ④系统本身的特点可能被利用来作为网络或系统攻击的对象。
    ⑤它不能修正信息资源的安全问题。
参考答案
    (9)A

第4题:

Snort是()系统。

  • A、基于主机的入侵检测系统
  • B、基于网络的入侵检测系统
  • C、基于网络的明文嗅探系统
  • D、基于网络的安全审计系统

正确答案:B

第5题:

一个完备的入侵检测系统一般是依靠()来实现的。

  • A、基于网络的入侵检测系统
  • B、基于主机的入侵检测系统
  • C、基于网络和主机的入侵检测系统
  • D、基于硬件和软件的入侵检测系统

正确答案:D

第6题:

入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。

A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B.入侵检测系统很难检测到未知的攻击行为

C.基于主机的入侵检测系统可以精确地判断入侵事件

D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息


正确答案:A
解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
  入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
  入侵检测系统具有一定的局限性,主要表现在。
  ①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
  ②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
  ③很难检测到未知的攻击行为。
  ④系统本身的特点可能被利用来作为网络或系统攻击的对象。
  ⑤它不能修正信息资源的安全问题。

第7题:

根据原始数据来源分类,入侵检测系统可分为( )。

A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统


正确答案:D

第8题:

下列关于入侵检测和入侵防护系统的描述中,错误的是

A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击

C.基于网络的入侵检测系统必须采用In-line工作模式

D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能


正确答案:C

第9题:

相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统


正确答案:分布式入侵检测

第10题:

下面有关主机入侵检测系统中说法错误的是()。

  • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
  • B、基于主机的入侵检测系统可以运行在交换网络中
  • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
  • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

更多相关问题
相关内容