基于（）的入侵检测产品部署在信息系统的内部网络接口或重要网络节点处，对网络通信的所有数据报文进行特征分析。A、操作系统B、数据包C、主机D、网络

题目

基于（）的入侵检测产品部署在信息系统的内部网络接口或重要网络节点处，对网络通信的所有数据报文进行特征分析。

A、操作系统
B、数据包
C、主机
D、网络

参考答案和解析

正确答案:D

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()

A.“冰之眼”网络入侵检测系统

B.BlaCkICE网络入侵检测系统

C.基于主机的入侵检测系统

D.分布式入侵检测系统

参考答案：A

第2题：

Snort是()系统。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.基于网络的明文嗅探系统

D.基于网络的安全审计系统

参考答案：B

第3题：

下列关于入侵检测和入侵防护系统的描述中，错误的是

A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击

C．基于网络的入侵检测系统必须采用In-line工作模式

D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

正确答案：C

第4题：

企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时，首先部署基于网络的入侵检测系统，因为它通常最容易安装和维护，接下来部署基于主机的入侵检测系统来保护至关重要的服务器。

正确答案:正确

第5题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照数据来源划分，可分为（）

A、基于局域网操作系统互联的入侵检测系统
B、基于主机的入侵检测系统
C、基于网络的入侵检测系统
D、采用基于主机和基于网络的分布式入侵检测系统

正确答案:B,C,D

第6题：

根据原始数据来源分类，入侵检测系统可分为( )。

A．基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

B．基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

C．基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

D．基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

正确答案：D

第7题：

入侵检测的基本方法有哪些？（）

A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术

答案：A,B,C,D

解析：

入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测，基于神经网络的入侵检测，基于专家系统的入侵检测，基于模型推理的入侵检测技术。

第8题：

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。

A. 基于网络的入侵检测方式

B. 基于文件的入侵检测方式

C. 基于主机的入侵检测方式

D. 基于系统的入侵检测方式

参考答案：A

第9题：

一个完备的入侵检测系统一般是依靠（）来实现的。

A、基于网络的入侵检测系统
B、基于主机的入侵检测系统
C、基于网络和主机的入侵检测系统
D、基于硬件和软件的入侵检测系统

正确答案:D

第10题：

NSFOCUS系列安全软件中，一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是（）

A、“冰之眼”网络入侵检测系统
B、BlaCkICE网络入侵检测系统
C、基于主机的入侵检测系统
D、分布式入侵检测系统

正确答案:A

基于（）的入侵检测产品部署在信息系统的内部网络接口或重要网络节点

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容