第2题
A、入侵检测收集信息应在网络的不同关键点进行
B、入侵检测的信息分析具有实时性
C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
第3题
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
第6题
A、防火墙是对入侵的防御,入侵检测是对入侵的发现
B、防火墙是基于规则实现的,入侵检测是在对入侵信息收集的基础上做成分析和响应的
C、入侵检测系统是防火墙的合理补偿
D、防火墙能够分析攻击信息并阻止攻击,入侵检测系统能够按照规则过滤攻击
第9题
A、蜜罐技术属于被动响应,使用者没有成为刑事诉讼或民事诉讼对象的危险
B、收集数据的真实性,蜜罐不提供任何实际的业务服务,所以搜集到的信息很大可能性都是由于黑客攻击造成的,漏报率和误报率都比较低
C、可以收集新的攻击工具和攻击方法,不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检测已知的攻击
D、不需要强大的资金投入,可以用一些低成本的设备
第10题
A、信息分析-信息收集-信息存储-攻击响应
B、信息收集-信息存储-信息分析-攻击响应
C、信息收集-攻击响应-信息分析-信息存储
D、信息收集-信息分析-信息存储-攻击响应
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!