注册信息安全专业人员
单选题下列哪一项能够被用来检测过去没有被识别过的新型攻击?()A 基于特征的IDSB 基于知识的IDSC 基于行为的IDSD 专家系统
题目
基于特征的IDS
基于知识的IDS
基于行为的IDS
专家系统
相似问题和答案
第1题:
●按照检测数据的来源可将入侵检测系统(IDS)分为 (60) 。
(60) A.基于主机的IDS和基于网络的IDS
B.基于主机的IDS和基于域控制器的IDS
C.基于服务器的IDS和基于域控制器IDS
D.基于浏览器的IDS和基于网络的IDS
【解析】按照检测数据的来源可将入侵检测系统(IDS)分为基于网络的入侵检测和基于主机的入侵检测,实际中通常两者结合使用。
第2题:
入侵检测系统若按照数据的来源分类,包括()。
A.基于用户的IDS
B.基于网络的IDS
C.基于主机的IDS
D.基于路由的IDS
第3题:
A. 基于网络的入侵检测方式
B. 基于文件的入侵检测方式
C. 基于主机的入侵检测方式
D. 基于系统的入侵检测方式
第4题:
哪类安全产品可以检测对终端的入侵行为?()
- A、基于主机的IDS
- B、基于防火墙的IDS
- C、基于网络的IDS
- D、基于服务器的IDS
正确答案:A
第5题:
按照检测数据的来源可将入侵检测系统(IDS)分为______。
A.基于主机的IDS和基于网络的IDS
B.基于主机的IDS和基于域控制器的IDS
C.基于服务器的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
A.
B.
C.
D.
第6题:
A、基于特征的IDS
B、基于知识的IDS
C、基于行为的IDS
D、专家系统
第7题:
按照检测数据的来源可将入侵检测系统(IDS)分为(51)。
A.基于主机的IDS和基于网络的IDS
B.基于服务器的IDS和基于域控制器的IDS
C.基于主机的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
解析:按照检测数据的来源可将入侵检测系统(IDS)分为基于主机的IDS和基于网络的IDS。基于主机的入侵检测系统,是从单个主机上提取本机的审计记录、安全日志等数据,通过分析主机日志来发现入侵行为。该分析方法具有检测效率高,分析代价小,分析速度快,能迅速准确地定位入侵者,并可结合本主机的操作系统和应用程序的行为特征对入侵进行进一步分析的优势,其缺点是主机的日志能够提供的信息有限,并在一定程度上依赖于系统的可靠性。由于目前局域网普遍采用IEEE802.3协议,在本局域网网段内,任何一台主机接收和发送的数据都可以被同一子网内的其他主机接收,在正常情况下,主机的网卡对每一个到达的数据包进行过滤,只将目的地址是本机的或广播地址的数据包放入接收缓冲区,而将其他数据包丢弃。若希望本网卡接收所有的数据包,则需要将网卡设置成混杂模式。在网卡收到报文后,通常与规则库中的模式进行匹配,根据比较的结果来判断是否有非正常的网络行为。基于网络检测的入侵检测系统理论上可以获得所有的网络信息数据,只要时间允许,也可以监视同一网段的多台主机的网络行为,且不改变系统和网络的工作模式,不影响主机性能和网络性能,其缺点是监视数据量过于庞大并且它不能结合操作系统特征来对网络行为进行准确的判断。
第8题:
网络技术中主要攻击检测方法有()
A.基于审计的攻击检测技术
B.基于神经网络的攻击检测技术
C.基于专家系统的攻击检测技术
D.基于模型推理的攻击检测技术
第9题:
下列哪类设备可以实时监控网络数据流?()
- A、基于网络的IDS
- B、基于主机的IDS
- C、基于应用的IDS
- D、基于防火墙的IDS
正确答案:A
第10题:
通过对已知攻击模型进行匹配来发现攻击的IDS是()。
- A、基于误用检测的IDS
- B、基于关键字的IDS
- C、基于异常检测的IDS
- D、基于网络的IDS
正确答案:A