小程序
公众号
注册/登录
试题搜索
用看的、听的学真题
study by eyes and ears.
2026中级数据库系统工程师培训报名
2026高级系统分析师培训报名
首页
信息安全工程师
第10章 入侵检测技术原理与应用
真题列表
第10章 入侵检测技术原理与应用
总题数:13题
【33】用户在实际应用中通常将入侵检测系统放置在防火墙内部,这样可以
(33)
。
真题详情及解析
【39】入侵检测模型CIDF认为入侵检测系统由事件产生器、事件分析器、响应单元和事件数据库4个部分构成,其中分析所得到的数据,并产生分析结果的是
(39)
。
真题详情及解析
【41】通用入侵检测框架模型(CIDF)由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。其中向系统其他部分提供事件的是
(41)
。
真题详情及解析
【40】误用入侵检测通常称为基于特征的入侵检测方法,是指根据已知的入侵模式检测入侵行为。常见的误用检测方法包括:基于条件概率的误用检测方法、基于状态迁移的误用检测方法、基于键盘监控的误用检测方法、基于规则的误用检测方法。其中Snort入侵检测系统属于
(40)
。
真题详情及解析
【44】入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是
(44)
。
真题详情及解析
【44】深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术,深度流检测系统通常
不包括
(44)
。
真题详情及解析
【46】深度流检测技术就是以流为基本研究对象,判断网络流是否异常的一种网络安全技术,其主要组成部分通常
不包括
(46)
。
真题详情及解析
【41】根据入侵检测系统的检测数据来源和它的安全作用范围,可以将其分为基于主机的入侵检测系统HIDS、基于网络的入侵检测系统NIDS和分布式入侵检测系统DIDS三种。以下软件
不属于
基于主机的入侵检测系统HIDS的是
(41)
。
真题详情及解析
【43】基于网络的入侵检测系统(NIDS)通过侦听网络系统,捕获网络数据包,并依据网络包是否包含攻击特征,或者网络通信流是否异常来识别入侵行为。以下
不适合
采用NIDS检测的入侵行为是
(43)
。
真题详情及解析
【42】根据入侵检测应用对象,常见的产品类型有WebIDS、数据库IDS、工控IDS等。以下攻击中,
不宜
采用数据库IDS检测的是
(42)
。
真题详情及解析
首页
1
2
下一页
末页
培训报名
