注册信息安全专业人员
单选题以下哪一种入侵检测系统监控网络中流量和事件的整体模式,并建立一个数据库?()A 基于特征库的B 基于神经网络的C 基于统计(信息)的D 基于主机的
题目
基于特征库的
基于神经网络的
基于统计(信息)的
基于主机的
参考答案和解析
相似问题和答案
第1题:
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
入侵检测系统具有一定的局限性,主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。
第2题:
A.事件查看器
B.事件数据库
C.入侵检测器
D.网络收集器
第3题:
● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。
(9)
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
试题(9)分析
入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
入侵检测系统具有一定的局限性,主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。
参考答案
(9)A
第4题:
A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测
第5题:
网络病毒预防范阶段的主要措施是什么()。
A.强制补丁、网络异常流量的发现
B.强制补丁、入侵检测系统监控
C.网络异常流量的发现、入侵检测系统的监控阶段
D.缺少D选项
第6题:
以下哪一种是入侵检测系统所通常采用的:()
A.基于网络的入侵检测系统
B.基于IP的入侵检测系统
C.基于服务的入侵检测系统
D.基于域名的入侵检测系统
第7题:
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
第8题:
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
第9题:
入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程。()
第10题:
以下哪一种是入侵检测系统监控网络中流量和活动的常用方式,并建立一个数据库()。
- A、基于签名的
- B、基于神经网络的
- C、基于统计(信息)的
- D、基于主机的
正确答案:B