單項(xiàng)選擇題()是基于已知的攻擊模式檢測(cè)入侵。

A.基于主機(jī)的入侵檢測(cè)系統(tǒng)
B.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
C.異常入侵檢測(cè)系統(tǒng)
D.濫用入侵檢測(cè)系統(tǒng)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題濫用入侵檢測(cè)是利用()是否出現(xiàn)來判斷入侵行為的發(fā)生與否。

A.正常行為
B.攻擊簽名
C.日志記錄
D.網(wǎng)絡(luò)通信包

2.單項(xiàng)選擇題濫用檢測(cè)依靠的一個(gè)假定是()。

A.所有的入侵行為都是異常的
B.只有異常行為才有可能是入侵攻擊行為
C.所有可能的入侵行為和手段都能夠表達(dá)為一種模式或特征
D.正常行為和異常行為可以根據(jù)一定的閾值來加以區(qū)分

3.單項(xiàng)選擇題IDS可以利用的信息來源不包括()。

A.邏輯形式的入侵信息
B.網(wǎng)絡(luò)和系統(tǒng)日志文件
C.目錄和文件中不期望的改變
D.物理形式的入侵信息

4.單項(xiàng)選擇題入侵檢測(cè)的過程不包括下列哪個(gè)階段()。

A.信息收集
B.信息分析
C.信息融合
D.告警與響應(yīng)

5.單項(xiàng)選擇題入侵檢測(cè)的第一步是:()

A.信息收集
B.信息分析
C.數(shù)據(jù)包過濾
D.數(shù)據(jù)包檢查

最新試題

從審計(jì)級(jí)別上分為3種類型,下列不屬于網(wǎng)絡(luò)安全審計(jì)類型的是()。

題型:?jiǎn)雾?xiàng)選擇題

OWASP BWA 提供的應(yīng)用是不帶源代碼的。()

題型:判斷題

開通WAF()后,可以通過日志設(shè)置,修改日志存儲(chǔ)時(shí)長、要存儲(chǔ)的日志字段類型、存儲(chǔ)日志類型(全量日志、僅攔截日志)。

題型:?jiǎn)雾?xiàng)選擇題

在信息安全訪問控制模型中,以下()安全模型未使用針對(duì)主/客體的訪問控制機(jī)制。

題型:?jiǎn)雾?xiàng)選擇題

在Windows中開啟()功能,過一段時(shí)間做個(gè)備份,在系統(tǒng)異常時(shí)(關(guān)鍵是要能啟動(dòng)),就能恢復(fù)到指定已備份的點(diǎn),從而避免重裝系統(tǒng)。

題型:?jiǎn)雾?xiàng)選擇題

Flood 攻擊是不可防御的。()

題型:判斷題

計(jì)算機(jī)后門程序上報(bào)時(shí)應(yīng)該()。

題型:?jiǎn)雾?xiàng)選擇題

為了確保殺毒軟件能有效防住大部分病毒,應(yīng)經(jīng)常對(duì)殺毒軟件進(jìn)行()。

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于路由器NAT功能,不是NAT的優(yōu)點(diǎn)的是()。

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試訪問端口(Test Access Port,TAP)是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備,因?yàn)橛^察到的行是分裂的。()

題型:判斷題