一般IDS入侵检测系统是由()三部分组成。
A.检测引擎(又称为sensor
B.监视和存储主机
C.分析器或控制站
D.客户机
ABC
A.检测引擎(又称为sensor
B.监视和存储主机
C.分析器或控制站
D.客户机
ABC
入侵检测系统(IDS,Intrusion Detection System)是对()的合理补充, 帮助系统对付网络攻击。
A.交换机
B.路由器
C.服务器
D.防火墙
关于入侵检测系统(IDS),下面说法不正确的是()。
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
按照检测数据的来源可将入侵检测系统(IDS)分为(51)。
A.基于主机的IDS和基于网络的IDS
B.基于服务器的IDS和基于域控制器的IDS
C.基于主机的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
A.执行入侵检测系统(IDS)
B.执行双因素认证方法
C.执行补丁管理程序
D.使用更复杂的用户密码
A、只检测它直接连接网段的通信,不能检测在不通网段的数据包。
B、依赖于主机固有的日志与监视能力。
C、IDS的运行或多或少影响主机的性能。
D、只能对主机的特定用户、应用程序执行动作和日志进行检测,能检测到的攻击类型受到限制。