單項選擇題基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)利用()作為數(shù)據(jù)源。

A.審計記錄
B.日志記錄
C.網(wǎng)絡(luò)數(shù)據(jù)包
D.加密數(shù)據(jù)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題()安裝在主機(jī)上提供入侵檢測功能。

A.網(wǎng)絡(luò)嗅探器
B.基于主機(jī)的入侵檢測系統(tǒng)
C.VPN
D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

2.單項選擇題對基于主機(jī)的入侵檢測系統(tǒng),以下正確的是()。

A.它監(jiān)視整個網(wǎng)絡(luò)
B.它監(jiān)視單個系統(tǒng)
C.它無法看到攻擊者和未授權(quán)用戶
D.它在交換式網(wǎng)絡(luò)環(huán)境中無效

3.單項選擇題()的誤警率很高,但對于未知的入侵行為的檢測非常有效。

A.濫用檢測
B.異常檢測
C.主機(jī)檢測
D.網(wǎng)絡(luò)檢測

4.單項選擇題異常檢測依靠的一個假定是()。

A.所有的入侵行為都是異常的
B.用戶表現(xiàn)為可預(yù)測的、一致的系統(tǒng)使用模式
C.只有異常行為才有可能是入侵攻擊行為
D.正常行為和異常行為可以根據(jù)一定的閾值來加以區(qū)分

5.單項選擇題異常入侵檢測以()作為比較的參考基準(zhǔn)。

A.異常的行為特征輪廓
B.正常的行為特征輪廓
C.日志記錄
D.審計記錄

最新試題

關(guān)于路由器NAT功能,不是NAT的優(yōu)點的是()。

題型:單項選擇題

測試訪問端口(Test Access Port,TAP)是一個位于內(nèi)聯(lián)模式的包捕獲設(shè)備,因為觀察到的行是分裂的。()

題型:判斷題

開通WAF()后,可以通過日志設(shè)置,修改日志存儲時長、要存儲的日志字段類型、存儲日志類型(全量日志、僅攔截日志)。

題型:單項選擇題

被動技術(shù)需要()來收集網(wǎng)絡(luò)信息,因而不適合于對網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因為它依賴于分析網(wǎng)絡(luò)本身的行為。

題型:單項選擇題

正確描述了由WPA定義的無線安全標(biāo)準(zhǔn)的是()。

題型:單項選擇題

為了便于分析Apache的訪問日志,()命令用來對服務(wù)器的請求進(jìn)行日志記錄。

題型:單項選擇題

在Linux系統(tǒng)中開啟telnet服務(wù),需要編輯/etc/xinetd.d/telnet,下面修改正確的是()。

題型:單項選擇題

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進(jìn)行的攻擊行動。()

題型:判斷題

Cisco設(shè)備配置日志服務(wù)時,下列命令是指定日志消息的級別的是()。

題型:單項選擇題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實際情況第一時間采?。ǎ┑扔行Т胧┻M(jìn)行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場,并報告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

題型:單項選擇題