入侵检测系统包括哪些功能部件()。
A.提供事件记录流的信息源
B.发现入侵迹象的分析引擎
C.基于分析引擎的结果产生反应的响应部件
D.识别入侵者和入侵行为
- · 有3位网友选择 D,占比37.5%
- · 有2位网友选择 AC,占比25%
- · 有2位网友选择 BC,占比25%
- · 有1位网友选择 ABC,占比12.5%
A.提供事件记录流的信息源
B.发现入侵迹象的分析引擎
C.基于分析引擎的结果产生反应的响应部件
D.识别入侵者和入侵行为
●对入侵检测技术描述错误的是(25)。
(25)A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
对入侵检测技术描述错误的是(26)。
A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
以下哪种系统安装在主机上提供入侵检测功能?()
A.网络嗅探器
B.基于主机的入侵检测系统
C.VPN
D.基于网络的入侵检测系统
A.事件产生器、事件分析器、事件数据库和响应单元
B.事件产生器、事件分析器、事件数据库
C.异常记录、事件分析器、事件数据库和响应单元
D.规则处理引擎、异常记录、事件数据库和响应单元
根据原始数据来源分类,入侵检测系统可分为()。
A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!