單項(xiàng)選擇題()安裝在主機(jī)上提供入侵檢測(cè)功能。

A.網(wǎng)絡(luò)嗅探器
B.基于主機(jī)的入侵檢測(cè)系統(tǒng)
C.VPN
D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題對(duì)基于主機(jī)的入侵檢測(cè)系統(tǒng),以下正確的是()。

A.它監(jiān)視整個(gè)網(wǎng)絡(luò)
B.它監(jiān)視單個(gè)系統(tǒng)
C.它無(wú)法看到攻擊者和未授權(quán)用戶(hù)
D.它在交換式網(wǎng)絡(luò)環(huán)境中無(wú)效

2.單項(xiàng)選擇題()的誤警率很高,但對(duì)于未知的入侵行為的檢測(cè)非常有效。

A.濫用檢測(cè)
B.異常檢測(cè)
C.主機(jī)檢測(cè)
D.網(wǎng)絡(luò)檢測(cè)

3.單項(xiàng)選擇題異常檢測(cè)依靠的一個(gè)假定是()。

A.所有的入侵行為都是異常的
B.用戶(hù)表現(xiàn)為可預(yù)測(cè)的、一致的系統(tǒng)使用模式
C.只有異常行為才有可能是入侵攻擊行為
D.正常行為和異常行為可以根據(jù)一定的閾值來(lái)加以區(qū)分

4.單項(xiàng)選擇題異常入侵檢測(cè)以()作為比較的參考基準(zhǔn)。

A.異常的行為特征輪廓
B.正常的行為特征輪廓
C.日志記錄
D.審計(jì)記錄

5.單項(xiàng)選擇題()是基于已知的攻擊模式檢測(cè)入侵。

A.基于主機(jī)的入侵檢測(cè)系統(tǒng)
B.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
C.異常入侵檢測(cè)系統(tǒng)
D.濫用入侵檢測(cè)系統(tǒng)

最新試題

下列屬于查看路由器運(yùn)行配置文件的命令是()。

題型:?jiǎn)雾?xiàng)選擇題

緩沖區(qū)溢出攻擊是利用系統(tǒng)后門(mén)所進(jìn)行的攻擊行動(dòng)。()

題型:判斷題

被動(dòng)技術(shù)需要()來(lái)收集網(wǎng)絡(luò)信息,因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾?lài)于分析網(wǎng)絡(luò)本身的行為。

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試訪問(wèn)端口(Test Access Port,TAP)是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備,因?yàn)橛^察到的行是分裂的。()

題型:判斷題

為了便于分析Apache的訪問(wèn)日志,()命令用來(lái)對(duì)服務(wù)器的請(qǐng)求進(jìn)行日志記錄。

題型:?jiǎn)雾?xiàng)選擇題

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。()

題型:判斷題

Cisco設(shè)備配置日志服務(wù)時(shí),下列命令是指定日志消息的級(jí)別的是()。

題型:?jiǎn)雾?xiàng)選擇題

ACL 隱性拒絕是指當(dāng)所有語(yǔ)句沒(méi)有匹配成功時(shí),會(huì)丟棄分組。()

題型:判斷題

開(kāi)通WAF()后,可以通過(guò)日志設(shè)置,修改日志存儲(chǔ)時(shí)長(zhǎng)、要存儲(chǔ)的日志字段類(lèi)型、存儲(chǔ)日志類(lèi)型(全量日志、僅攔截日志)。

題型:?jiǎn)雾?xiàng)選擇題

在Windows中開(kāi)啟()功能,過(guò)一段時(shí)間做個(gè)備份,在系統(tǒng)異常時(shí)(關(guān)鍵是要能啟動(dòng)),就能恢復(fù)到指定已備份的點(diǎn),從而避免重裝系統(tǒng)。

題型:?jiǎn)雾?xiàng)選擇題