网络安全管理实践知识竞赛

判断题基于主机检测分析所需数据来自主机系统,通常是系统日志和审计记录。A 对B 错

题目
判断题
基于主机检测分析所需数据来自主机系统,通常是系统日志和审计记录。
A

B

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

入侵检测系统可以分为( )和基于网络数据包分析两种基本方式。

A.基于主机分析
B.基于操作系统分析
C.基于数据库分析
D.基于用户分析

答案:A
解析:
入侵检测系统可以分为基于主机分析和基于网络数据包分析两种

第2题:

主机文件检测的检测对象不包括()。

  • A、数据库日志
  • B、系统日志
  • C、文件系统
  • D、进程记录

正确答案:A

第3题:

根据原始数据来源分类,入侵检测系统可分为( )。

A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统


正确答案:D

第4题:

下面有关主机入侵检测系统中说法错误的是()。

  • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
  • B、基于主机的入侵检测系统可以运行在交换网络中
  • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
  • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第5题:

Snort是()系统。

  • A、基于主机的入侵检测系统
  • B、基于网络的入侵检测系统
  • C、基于网络的明文嗅探系统
  • D、基于网络的安全审计系统

正确答案:B

第6题:

基于主机的入侵检测系统检测分析所需数据来源于主机系统,通常是()。


正确答案:系统日志和审计记录

第7题:

相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统


正确答案:分布式入侵检测

第8题:

基于网络的入侵检测系统利用()作为数据源。

A.审计记录

B.日志记录

C.网络数据包

D.加密数据


正确答案:C

第9题:

基于主机的入侵检测系统通过监视与分析()来检测入侵。

  • A、主机的审计记录和日志文件
  • B、事件分析器
  • C、事件数据库
  • D、网络中的数据包

正确答案:A

第10题:

下面说法错误的是()

  • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
  • B、基于主机的入侵检测可以运行在交换网络中
  • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
  • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

更多相关问题
相关内容