根据原始数据的来源,入侵检测系统可分为(40)。
(40)
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统
相关专题: 入侵检测 检测系统
有疑问?点此联系我们
收藏该题
查看答案
根据原始数据的来源,入侵检测系统可分为(40)。
(40)
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统
以下关于入侵检测系统的描述中,错误的是(55)。
(55)
A.入侵检测是一种主动保护网络免受攻击的安全技术
B.入侵检测是一种被动保护网络免受攻击的安全技术
C.入侵检测系统能够对网络活动进行监视
D.入侵检测能简化管理员的工作,保证网络安全运行
哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。()
A、基于主机的入侵检测技术
B、基于网络的入侵检测技术
C、基于异常的入侵检测技术
D、基于误用的入侵检测技术
检测系统X和检测系统Y尽管依据的原理不同,但都能检测出所有的产品缺陷,而它们也都会错误地淘汰3%无瑕疵产品。由于错误淘汰的成本很高,所以通过同时安装两套系统,并且只淘汰两套系统都认为有瑕疵的产品就可以省钱。以上论述,需要建立在下面()项假设上。
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
A、基于网络的入侵检测方式
B、基于文件的入侵检测方式
C、基于主机的入侵检测方式
D、基于系统的入侵检测方式
根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。