itgle.com
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据库捕获模块、网络协议分析模块
题目
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据库捕获模块、网络协议分析模块
相似考题
更多“在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是A.数据包捕获模块、网络协 ”相关问题
-
第1题:
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块
正确答案:B
解析:按照检测的数据来源,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中,基于网络的入侵检测系统的基本结构如图4-10所示。
通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流,通过分析、异常检测或特征比对,发现网络入侵事件。 -
第2题:
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
正确答案:D
-
第3题:
基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据基于网络的入侵检测系统的输入信息源是(21)。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
正确答案:D
入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。 -
第4题:
基于网络的入侵检测系统利用()作为数据源。
A.审计记录
B.日志记录
C.网络数据包
D.加密数据
正确答案:C
-
第5题:
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块
正确答案:B
-
第6题:
在如下基于网络入侵检测系统的基本机构图中,对应I 、I
A.III模块的名称是
B.数据包捕获模块、网络协议分析模块、攻击特征库
C.网络协议分析模块、数据包捕获模块、攻击特征库
D.攻击特征库、网络协议分析模块、数据包捕获模块
E.攻击特征库、数据库捕获模块、网络协议分析模块
正确答案:B
-
第7题:
入侵检测系统可以分为( )和基于网络数据包分析两种基本方式。A.基于主机分析
B.基于操作系统分析
C.基于数据库分析
D.基于用户分析答案:A解析:入侵检测系统可以分为基于主机分析和基于网络数据包分析两种 -
第8题:
Snort是()系统。
- A、基于主机的入侵检测系统
- B、基于网络的入侵检测系统
- C、基于网络的明文嗅探系统
- D、基于网络的安全审计系统
正确答案:B -
第9题:
入侵检测系统可以分为基于网络数据包分析的和()的两种基本方式。
- A、基于主机
- B、基于口令
- C、基于命令
- D、基于用户
正确答案:A -
第10题:
入侵检测系统可分为以下两类:()。
- A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)
- B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)
正确答案:B -
第11题:
判断题入侵检测系统可以分为基于主机分析和基于网络数据包分析两种基本方式A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
单选题入侵检测系统可以分为基于网络数据包分析的和()的两种基本方式。A基于主机
B基于口令
C基于命令
D基于用户
正确答案: A解析: 暂无解析 -
第13题:
ERP系统中的主业务流程包括( )模块。 I.物流管理 II.财务管理 III.生产管理 IV.库存管理 V.采购管理A. II、III、IV
B.I、II、IV
C.I、II、V
D.I、II、III
参考答案D
-
第14题:
TCP/IP参考模型中的主机一网络层对应于OSI参考模型的I.物理层 II.数据链路层 III.网络层A.I和II B.III C.ID.I、 II和III
正确答案:A
【解析】TCP/IP参考模型可以分为4个层次:应用层、传输层、互连层与主机-网络层。其中,应用层与OSI的应用层对应;传输层与OSI的传输层对应;互连层与OSI的网络层对应;主机-网络层与OSI的数据链路层和物理层对应。 -
第15题:
根据原始数据来源分类,入侵检测系统可分为( )。
A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
正确答案:D
-
第16题:
Snort是()系统。A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.基于网络的明文嗅探系统
D.基于网络的安全审计系统
参考答案:B
-
第17题:
在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。
A)数据包捕获模块、网络协议分析模块、攻击特征库
B)网络协议分析模块、数据包捕获模块、攻击特征库
C)攻击特征库、网络协议分析模块、数据包捕获模块
D)攻击特征库、数据包捕获模块、网络协议分析模块
正确答案:B
(36)B)【解析】基于网络的入侵检测系统的基本结构可以参见四级网络工程师教程中的299页。 -
第18题:
入侵检测的基本方法有哪些?( )A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术答案:A,B,C,D解析:入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。 -
第19题:
ERP系统中的主业务流程包括()模块。 I.物流管理 II.财务管理 III.生产管理 IV.库存管理 V.采购管理
- A、II、III、IV
- B、I、II、IV
- C、I、II、V
- D、I、II、III
正确答案:D -
第20题:
入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
- A、安全系统
- B、网络系统
- C、智能系统
- D、专家系统
正确答案:D -
第21题:
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。
- A、基于网络的入侵检测方式
- B、基于文件的入侵检测方式
- C、基于主机的入侵检测方式
- D、基于系统的入侵检测方式
正确答案:A -
第22题:
单选题Snort是()系统。A基于主机的入侵检测系统
B基于网络的入侵检测系统
C基于网络的明文嗅探系统
D基于网络的安全审计系统
正确答案: B解析: 暂无解析 -
第23题:
单选题能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A基于网络的入侵检测方式
B基于文件的入侵检测方式
C基于主机的入侵检测方式
D基于系统的入侵检测方式
正确答案: D解析: 暂无解析