对
错
第1题:
A.访问控制
B.入侵检测
C.动态扫描
D.防火墙
第2题:
入侵检测技术可以用来检测来自内部的越轨行为。( )
A.正确
B.错误
第3题:
以下关于入侵检测技术的描述中,错误的是(46)。 A.基于规则检测技术可分为异常检测和渗透鉴别两大类 B.入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C.分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D.用户活动的记录可作为入侵检测系统的输入
第4题:
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
第5题:
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是(16)。
A.防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B.入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C.入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D.防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
第6题:
下列关于入侵检测技术,说法不正确的是( )。
A.入侵检测技术是一种被动控制技术
B.入侵检测技术可以用来检测来自内部的越轨行为
C.入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据
D.是通过对计算机网络系统中的已使用行为进行实时识别和相应技术
第7题:
以下哪种可以用来监视网络上的未授权活动()。
A.审计系统
B.基于主机的入侵检测系统
C.VPN
D.基于网络的入侵检测系统
第8题:
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
第9题:
入侵检测技术可以用来检测来自内部的越轨行为。( )
第10题: