按照检测对象划分,下列不属于入侵检测系统分类的是()。
A.基于主机的入侵检测系统
B.基于系统的入侵检测系统
C.基于网络的入侵检测系统
D.混合入侵检测系统
A.基于主机的入侵检测系统
B.基于系统的入侵检测系统
C.基于网络的入侵检测系统
D.混合入侵检测系统
A.基于主机的入侵检测系统和基于网络的入侵检测系统。
B.基于操作系统的入侵检测系统和基于网络的入侵检测系统。
C.基于操作系统的入侵检测系统和基于用户的入侵检测系统。
D.基于主机的入侵检测系统和基于用户的入侵检测系统。
A.精心运营的IPS规则库,实现对系统、应用的入侵防御
B.集成奇安信自研的QOWL引擎、查引擎,引入BD引擎,多引擎进行病毒查杀
C.产品无驱动、不深入内核,轻量级实现检测
D.多达20多种国内外优秀云平台的兼容适配,无代理支持范围广
A.基于服务器的IDS和基于域控制器的IDS
B.基于主机的IDS和基于网络的IDS
C.基于主机的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
A.模式匹配;
B.统计分析;
C.完整性分析;
D.抽样分析。
A.按照等保2.0第三级安全要求,需要在自来水集团调度中心生产管理网的关键网络节点处,部署高级威胁检测系统
B.按照等保2.0第三级安全要求,需要在自来水集团调度中心生产管理网的关键网络节点处,部署入侵检测系统
C.按照等保2.0第二级安全要求,需要在自来水厂过程监控层的关键网络节点处,部署工控安全监测与审计系统
D.按照等保2.0第二级安全要求,需要在自来水厂过程监控层的关键网络节点处,部署高级威胁检测系统
A.隐蔽性好,基于网络的监视器不运行其他的应用程序,不提供网络服务,可以不响应其他计算机,因此不易受到攻击
B.监测速度快,能在微秒或秒级发现问题,基于主机的IDS要依靠对最近几分钟内的审计记录的分析
C.需要很多监测器
D.能检测到源地址和目的地址,能识别地址是否违造,可定位真正的入侵者
A.容易实现
B.检测精确
C.有效检测对合法用户的冒充检测
D.升级容易
A.密码技术
B.安全审计
C.访问控制
D.入侵检测
A.IP级包过滤防火墙仅根据包头信息来对数据包进行处理,并不负责对数据包内容进行检查。
B.防火墙也可以防范来自内部网络的安全威胁。
C.防火墙与入侵检测系统的区别在于防火墙对包头信息进行检测,而入侵检测系统则对载荷内容进行检测。
D.防火墙只能够部署在路由器等网络设备上