题目内容
(请给出正确答案)
[单选题]
特征是入侵检测技术中的常用术语,关于它的正确说法是()。
A.攻击特征是IDS的核心,它使IDS在事件发生时触发。
B.特征信息过长会经常触发IDS,导致误报。
C.特征信息过短则会影响IDS的工作速度。
D.支持特征数越多的IDS就一定越好。
查看答案
如果结果不匹配,请 联系老师 获取答案
A.攻击特征是IDS的核心,它使IDS在事件发生时触发。
B.特征信息过长会经常触发IDS,导致误报。
C.特征信息过短则会影响IDS的工作速度。
D.支持特征数越多的IDS就一定越好。
A.根据检测对象分类可以分为无主机的IDS和有主机的IDS
B.根据检测对象分类也可以分为无网络的IDS和有网络的IDS
C.按照技术分类可以分为异常入侵检测系统和正常入侵检测系统
D.根据各个模块分布位置可以分为集中式分布式入侵检测系统
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
A、基于特征的IDS
B、基于知识的IDS
C、基于行为的IDS
D、专家系统
A.IPS相比于IDS增加了防御功能
B.IDS仅是入侵检测,IPS仅是入侵防御
C.IPS相比于IDS主要增加了防病毒功能
D.IDS防护系统内部,IPS防御系统边界
A.基于服务器的IDS和基于域控制器的IDS
B.基于主机的IDS和基于域控制器的IDS
C.基于浏览器的IDS和基于网络的IDS
D.基于主机的IDS和基于网络的IDS
A.主要是为了通过这两道安全屏障强化企业网络安全
B.防火墙并不能防范全部的可能攻击,需要IDS来弥补它的不足
C.其实两者功能是重复的,之所以采用IDS,主要是强化一下安全
D.两者互为补充,一起承担起企业网络安全防范的大任
A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署