问答题基于主机的入侵检测和基于网络的入侵检测有什么区别?
您可能感兴趣的试卷
你可能感兴趣的试题
2.填空题直接影响攻击者行为的IDS响应是()。
5.单项选择题下面有关被动响应的陈述,哪一种是正确的?()
A.被动响应是入侵检测时最不常用的方法
B.网络的重新配置是被动响应的一个实例
C.被动响应通常采取收集信息的形式
D.被动响应通常采取主动报复的形式
6.单项选择题下列哪一项不是基于主机的IDS的特点?()
A.占用主机资源
B.对网络流量不敏感
C.依赖于主机的固有的日志和监控能力
D.实时检测和响应
7.单项选择题下面哪一项不属于误用检测技术的特点?()
A.发现一些位置的入侵行为
B.误报率低,准备率高
C.对系统依赖性较强
D.对一些具体的行为进行判断和推理
8.单项选择题根据数据分析方法的不同,入侵检测可以分为两类()。
A.基于主机和基于网络
B.基于异常和基于误用
C.集中式和分布式
D.离线检测和在线检测
9.单项选择题()是一种在互联网上运行的计算机系统,它是专门为吸引并“诱骗”那些试图非法闯入他人计算机系统的人(如计算机黑客或破解高手等)而设计的。
A.网络管理计算机
B.蜜罐
C.傀儡计算机
D.入侵检测系统
10.单项选择题入侵检测系统是对()的合理补充,帮助网络抵御网络攻击。
A.交换机
B.路由器
C.服务器
D.防火墙
最新试题
信息系统等级保护实施过程有()
题型:多项选择题
下列哪种安全措施可防止恶意软件感染计算机()
题型:单项选择题
提高员工安全意识的方法包括()
题型:多项选择题
下列哪种安全评估类型定期检查系统的安全性并提出建议()
题型:单项选择题
Linux脏牛DirtyCOW漏洞属于什么类型漏洞()
题型:单项选择题
个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知哪些事项()
题型:多项选择题
在物理安全中,下列哪种措施可以防止未经授权的人员进入机房()
题型:单项选择题
信息存储技术按其存储原理分类有()
题型:多项选择题
下列哪种备份类型备份所有更改的文件并标记为已备份()
题型:单项选择题
不同类型的备份方式适用于不同的场景,包括()
题型:多项选择题