题目内容
(请给出正确答案)
[判断题]
使用人侵检测系统(IDS)检测的时候,首先面临的问题就是决定应该在系统的什么位置安装检测和分析入侵行为用的感应器(Sensor)或检测引擎(Engine)()
答案
查看答案
第3题
A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Regponse的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF
第4题
A.串接到网络线路中
B.对异常的进出流量可以直接进行阻断
C.有可能造成单点故障
D.不会影响网络性能
第5题
A.数据探测功能(数据收集、协议分析、行为检测、流量监测)
B.入侵防御功能(攻击阻断等)
C.入侵响应功能(安全告警、告警方式、定制响应等)
D.入侵分析功能(数据分析、事件合并等)
第6题
A.入侵分析功能(数据分析、事件合并等)
B.入侵响应功能(安全告警、告警方式、定制响应等)
C.数据探测功能(数据收集、协议分析、行为检测、流量监测)
D.入侵防御功能(攻击阻断等)
第7题
A.选购当前技术最先进的防火墙即可
B.选购任意一款品牌防火墙
C.任意选购一款价格合适的防火墙产品
D.选购一款同已有安全产品联动的防火墙
第8题
A.基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报
B.基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报
C.基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配
D.基于特征(Signature-based)的系统可以检测新的攻击类型