itgle.com

基于网络的入侵检测系统利用()作为数据源。A.审计记录B.日志记录C.网络数据包D.加密数据

题目

基于网络的入侵检测系统利用()作为数据源。

A.审计记录

B.日志记录

C.网络数据包

D.加密数据

相似考题

1.下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

2.关于入侵检测技术,下列哪一项描述是错误的()。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

3.关于入侵检测技术,下列描述错误的是____。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

4.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式

更多“基于网络的入侵检测系统利用()作为数据源。A.审计记录B.日志记录C.网络数据包D.加密数据 ”相关问题

  • 第1题:

    入侵检测系统中,()是根据审计数据源和审计记录数据库来检测系统是否存在被入侵的行为。

    A、审计数据源

    B、审计数据分析器

    C、审计记录数据库

    D、审计数据接收端


    参考答案:B

  • 第2题:

    Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。

    A.嗅探

    B.包记录

    C.分布式入侵检测

    D.网络入侵检测


    参考答案:C

  • 第3题:

    2、基于网络的入侵检测系统的信息源是()。

    A.系统的审计日志

    B.系统的行为数据

    C.应用程序的事务日志文件

    D.网络中的数据包


    网络中的数据包

  • 第4题:

    基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据

    基于网络的入侵检测系统的输入信息源是(21)。

    A.系统的审计日志

    B.系统的行为数据

    C.应用程序的事务日志文件

    D.网络中的数据包


    正确答案:D
    入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。

  • 第5题:

    4、基于网络的入侵检测系统的信息源是()。

    A.系统的审计日志

    B.系统的行为数据

    C.应用程序的事务日志文件

    D.网络中的数据包


    网络中的数据包

相关内容