题目内容
(请给出正确答案)
[单选题]
入侵检测系统IDS是对()的恶意使用行为进行识别的系统。Ⅰ.计算机II.网络资源Ⅲ.用户口令Ⅳ.用户密码
A.I、II
B.I、Ⅲ
C.I、Ⅲ与Ⅳ
D.Ⅲ与Ⅳ
查看答案
如果结果不匹配,请 联系老师 获取答案
A.I、II
B.I、Ⅲ
C.I、Ⅲ与Ⅳ
D.Ⅲ与Ⅳ
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击。
A.入侵分析功能(数据分析、事件合并等)
B.入侵响应功能(安全告警、告警方式、定制响应等)
C.数据探测功能(数据收集、协议分析、行为检测、流量监测)
D.入侵防御功能(攻击阻断等)
A.基于服务器的IDS和基于域控制器的IDS
B.基于主机的IDS和基于网络的IDS
C.基于主机的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
A.主要是为了通过这两道安全屏障强化企业网络安全
B.防火墙并不能防范全部的可能攻击,需要IDS来弥补它的不足
C.其实两者功能是重复的,之所以采用IDS,主要是强化一下安全
D.两者互为补充,一起承担起企业网络安全防范的大任
A.部署边界安全防护设备。如:NGFW,IPS,IDS
B.数据库灾备
C.基于数据挖掘的入侵检测技术
D.部署内容安全防护设备。如:上网行为管理,堡垒机,数据库审计等