基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上,它使用原始的网路()作为进行攻击分析的数据源,一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。
- A分组数据包
- B堡垒主机
- C应用网关
- D密钥管理技术
基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上,它使用原始的网路()作为进行攻击分析的数据源,一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。
基于IP的入侵检测方式是入侵检测系统所通常采用的。A正确B错误
2、下列各项中不属于基于网络的入侵检测系统(IDS)的特点是()
下列各项中不属于基于网络的入侵检测系统(IDS)的特点是()A依赖于主机的操作系统B成本低C攻击者转移证据更困难D实时性差E能够检测未成功的攻击企图
入侵监测系统通常分为基于主机、网络两类。()A正确B错误
基于网络的入侵检测系统利用()作为数据源。A审计记录B日志记录C网络数据包D加密数据
5、入侵防御系统分为()。 ①基于主机的入侵防御系统 ②基于网络的入侵防御系统
入侵防御系统分为()。①基于主机的入侵防御系统②基于网络的入侵防御系统③基于应用的入侵防御系统④基于软件的入侵防御系统⑤基于硬件的入侵防御系统A①②③B①③④C②③④D③④⑤
6、简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。