如果结果不匹配,请 
更多“【判断题】入侵检测系统有基于网络和基于主机两种类型。”相关的问题
第1题
按照检测数据的来源可将入侵检测系统(IDS)分为()
A.基于服务器的IDS和基于域控制器的IDS
B.基于主机的IDS和基于网络的IDS
C.基于主机的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
第3题
某网络安全公司基于网络的实时入侵检测技术,动态监测来自于内部和外部的访问行为,当检测到入侵时,会及时响应,并通知防火墙及时阻断攻击。入侵检测技术能实现以下哪种功能?()
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动
第4题
基于网络的入侵检测系统主要用于实时监控网络关键路径的信息,侦听网络上的所有分组,采集数据,分析可疑对象,下列哪些选项是它的主要特点?()
A.隐蔽性好,基于网络的监视器不运行其他的应用程序,不提供网络服务,可以不响应其他计算机,因此不易受到攻击
B.监测速度快,能在微秒或秒级发现问题,基于主机的IDS要依靠对最近几分钟内的审计记录的分析
C.需要很多监测器
D.能检测到源地址和目的地址,能识别地址是否违造,可定位真正的入侵者
第7题
基于行为的检测方法不能通过检测用户行为中的哪些行为()来检测系统中的入侵活动。
A.与某些已知的入侵行为模式类似的行为
B.那些利用系统中缺陷的行为
C.违背道德准则的行为
D.间接地违背系统安全规则的行为
第8题
由于多数入侵检测和防御系统(IDPS)基于攻击特征,因此IDPS的价值相当于针对事件分析的攻击特征数据库。由于不断发现新的攻击和脆弱性,因此,需持续更新IDPS攻击特征数据库。故选择IDPS时组织至少需考虑如下方面()。
A.更新的及时性
B.内部分发的有效性
C.更新实施
D.攻击特征更新后对系统影响
