网络安全管理实践知识竞赛
判断题基于主机分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。A 对B 错
题目
对
错
参考答案和解析
相似问题和答案
第1题:
基于网络的入侵检测系统的输入信息源是(21)。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。
第2题:
相比基于网络、基于主机的入侵检测系统,()系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统
正确答案:分布式入侵检测
第3题:
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
第4题:
下面有关主机入侵检测系统中说法错误的是()。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C
第5题:
关于入侵检测技术,下列描述错误的是()。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:A
第6题:
基于主机的入侵检测的主要作用是实时监视可疑的连接、系统日志检查,非法访问的闯入等()
A、是
B、否
第7题:
Snort是()系统。
- A、基于主机的入侵检测系统
- B、基于网络的入侵检测系统
- C、基于网络的明文嗅探系统
- D、基于网络的安全审计系统
正确答案:B
第8题:
关于入侵检测技术,下列描述错误的是____。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
第9题:
基于主机的入侵检测系统通过监视与分析()来检测入侵。
- A、主机的审计记录和日志文件
- B、事件分析器
- C、事件数据库
- D、网络中的数据包
正确答案:A
第10题:
下面说法错误的是()
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C