首页 > 大学网课

题目内容（请给出正确答案）

[主观题]

以下哪一项是主机入侵检测系统利用的信息（)

A系统和网络日志文件

B目录和文件中的不期望的改变

C数据包头信息

D程序执行中的不期望行为

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“以下哪一项是主机入侵检测系统利用的信息（)”相关的问题

第1题

入侵检测系统利用网络和主机中的各种行为、日志信息作为检测网络攻击的依据，请问，以下哪一项不是入侵检测系统利用的信息()。

A.系统和网络日志文件;

B.目录和文件中的不期望的改变;

C.数据包协议类型信息;

D.程序执行中的不期望行为。

点击查看答案

第2题

以下哪一项不是入侵检测系统利用的信息：（)。A.系统和网络日志文件B.目录和文件中的不期望的改变C.

以下哪一项不是入侵检测系统利用的信息：()。

A.系统和网络日志文件

B.目录和文件中的不期望的改变

C.数据包头信息

D.程序执行中的不期望行为

点击查看答案

第3题

以下哪一项不是主机入侵检测系统的反制的动作（）？

A.终止应用进程

B.拒绝操作请求

C.释放TCP连接

D.全盘扫描

点击查看答案

第4题

以下哪一项和黑客远程入侵主机系统无关？（)

A.操作系统漏洞

B.应用程序漏洞

C.黑客和主机系统之间信息传输路径

D.主机系统的物理安保措施

点击查看答案

第5题

基于网络的入侵检测系统与基于主机的入侵检测系统在不同应用环境中具备不同优势，请问以下哪一项属于基于主机的入侵检测方式的优势：()。

A.监视整个网段的通信

B.不要求在大量的主机上安装和管理软件

C.适应交换和加密

D.具有更好的实时性

点击查看答案

第6题

关于隐蔽通道检测，以下哪一项的描述是错误的（）

A.HiSecInsight对隐蔽通道的检测方法包括PingTunel检测、DNS检测等

B.隐蔽通道异常检测主要用于发现被入侵主机通过正常的协议和通道传输非授权数据的

C.异常HiSecInsight对隐蔽通道的检测方法包括PingTunnl检测、DNS检测、c&C检测等

D.隐蔽通道指统过网络安全策略，利用一些最常用的、不能被传统防火墙阻断的协议，将数据加到协议字段内，达到窃取数据目的的攻击

点击查看答案

第7题

以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的？

A.网络入侵检测

B.主机入侵检测

C.文件完整性检验

D.蜜罐与信元填充

点击查看答案

第8题

企业上云业务需求分析，根据移动云存量产品，结合客户使用场景，以下列出的产品清单哪一项为必选项()。

A.云主机

B.Web应用防护

C.云硬盘备份

D.入侵检测

点击查看答案

第9题

以下关于信息安全的描述，说法错误的是哪一项？（）

A.网络空间来源于Cyberspace一词，是信息系统整体的一个域。

B.流量清洗服务是防范针对HTTP/HTTPS的恶意攻击，例如SQL注入的有效手段。

C.黑客在完成攻击后，通常会在离开系统时设法掩盖攻击留下的痕迹，以隐藏自身的行踪。

D.入侵检测系统通过从系统和网络的关键节点收集信息并分析，从而发现系统和网络中是否存在不安全行为。

点击查看答案

第10题

关于异常检测，以下哪一项描述是错误的（）？

A.入侵行为有别于正常行为

B.基于正常行为的统计建立基准信息

C.人工设置基准信息

D.精确区分入侵行为和正常行为

点击查看答案

湖南拓肯信息安全技术有限公司版权所有 ©2024

湘ICP备19012461号-3 湘公安备案43019002002174号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）