入侵检测系统(IDS)由硬件和软件组成,用来检测系统或网络,以发现可能的入侵或攻击的系统。
第1题:
●入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。(17)是入侵检测系统的核心。
(17)A.评估主要系统和数据的完整性
B.信息的收集
C.系统审计
D.数据分析
第2题:
入侵检测系统IDS可以取代防火墙,实现对入侵及网络攻击的防范。()
第3题:
入侵检测系统根据检测对象的不同,IDS可分为主机型和网络型。()
第4题:
一个完备的入侵检测系统一般是依靠()来实现的。
第5题:
第6题:
根据原始数据来源分类,入侵检测系统可分为( )。
A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
第7题:
第8题:
A、检测引擎(又称为sensor
B、监视和存储主机
C、分析器或控制站
D、客户机
第9题:
第10题:
IDS(入侵检测系统)能够帮助系统快速查找网络攻击,但会降低网络整体性能。