入侵检测系统(IDS)是通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警,供网络管理者提供判断处理的依据的边界安全设备。
第1题:
入侵检测通过对计算机网络或计算机系统中的若干关键点手机信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。
A. 监视、分析用户及系统活动,审计系统构造和弱点B. 统计分析异常行为模式C. 审计、跟踪管理操作系统,识别用户违反安全策略的行为D. 提供扩展至用户端、服务器及第二至第七层的网络型攻击防护
第2题:
第3题:
在网络安全防护中,()注重对网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。
A.防火墙
B.蜜罐技术
C.入侵检测系统
D.入浸防护系统
第4题:
第5题:
第6题:
A.假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统
B.IDS只能够检测并发现异常,并不能阻止异常
C.IDS报警存在误报和漏报问题
D.IDS必须通过监控网络行为才能够发现异常行为
第7题:
第8题:
入侵检测系统IDS通过对计算机网络或计算机系统中的若干关键点的信息收集和信息分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,并实时做出安全响应。()
第9题:
第10题: