题目内容
(请给出正确答案)
[填空题]
基于网络的入侵检测系统的攻击分析模块通常使用4种常用技术来识别攻击标志,它们是()、()、()和()。
答案
查看答案
第2题
A.隐蔽性好,基于网络的监视器不运行其他的应用程序,不提供网络服务,可以不响应其他计算机,因此不易受到攻击
B.监测速度快,能在微秒或秒级发现问题,基于主机的IDS要依靠对最近几分钟内的审计记录的分析
C.需要很多监测器
D.能检测到源地址和目的地址,能识别地址是否违造,可定位真正的入侵者
第7题
A.需要人工分析入侵行为的规律
B.能够阻止网络监听软件窃取数据
C.不能检测外部用户的非法访问
D.对未知入侵行为的识别范围比基于模式识别的IDS更广
第9题
A.入侵分析功能(数据分析、事件合并等)
B.入侵响应功能(安全告警、告警方式、定制响应等)
C.数据探测功能(数据收集、协议分析、行为检测、流量监测)
D.入侵防御功能(攻击阻断等)
第11题
A.snort是一个网络入侵检测软件
B.snort是由四个子系统构成
C.snort是用C语言写的
D.snort 使用插件技术来实现模块坏功能