题目内容
(请给出正确答案)
[单选题]
以下哪一种方式是入侵检测系统所通常采用的()。
A.基于网络的入侵检测
B.基于IP的入侵检测
C.基于服务的入侵检测
D.基于域名的入侵检测
答案
查看答案
A.基于网络的入侵检测
B.基于IP的入侵检测
C.基于服务的入侵检测
D.基于域名的入侵检测
第2题
A.主动响应和被动响应是相互对立的,不能同时采用
B.被动响应是入侵检测系统中的唯一响应方式
C.入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口
D.主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题
第4题
A.安全策略是核心
B.安全保护措施的防护时间越长,信息系统越安全
C.检测入侵和恢复系统的时间越短,信息系统越安全
D.安全保护措施的防护时间完全取决于采用的安全技术
第5题
A.基于局域网操作系统互联的入侵检测系统
B.基于主机的入侵检测系统
C.基于网络的入侵检测系统
D.采用基于主机和基于网络的分布式入侵检测系统
第6题
A.基于行为的入侵检测系统
B.基于主机的入侵检测系统
C.基于模型推理的入侵检测系统
D.基于行为和模型推理两者混合检测的入侵检测系统
第7题
A. 基于网络的入侵检测方式
B. 基于文件的入侵检测方式
C. 基于主机的入侵检测方式
D. 基于系统的入侵检测方式
第8题
A.监视用户和系统的运行状况,查找非法用户和合法用户的越权操作
B.有容错功能,即使系统崩溃也不会丢失数据或在重启后重建自己的信息库
C.对异常行为模式进行统计分析
D.入侵检测系统可以识别出所有的入侵行为并发出警报
第9题