單項(xiàng)選擇題基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)利用()作為數(shù)據(jù)源。

A.審計(jì)記錄
B.日志記錄
C.網(wǎng)絡(luò)數(shù)據(jù)包
D.加密數(shù)據(jù)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題()安裝在主機(jī)上提供入侵檢測(cè)功能。

A.網(wǎng)絡(luò)嗅探器
B.基于主機(jī)的入侵檢測(cè)系統(tǒng)
C.VPN
D.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

2.單項(xiàng)選擇題對(duì)基于主機(jī)的入侵檢測(cè)系統(tǒng),以下正確的是()。

A.它監(jiān)視整個(gè)網(wǎng)絡(luò)
B.它監(jiān)視單個(gè)系統(tǒng)
C.它無(wú)法看到攻擊者和未授權(quán)用戶
D.它在交換式網(wǎng)絡(luò)環(huán)境中無(wú)效

3.單項(xiàng)選擇題()的誤警率很高,但對(duì)于未知的入侵行為的檢測(cè)非常有效。

A.濫用檢測(cè)
B.異常檢測(cè)
C.主機(jī)檢測(cè)
D.網(wǎng)絡(luò)檢測(cè)

4.單項(xiàng)選擇題異常檢測(cè)依靠的一個(gè)假定是()。

A.所有的入侵行為都是異常的
B.用戶表現(xiàn)為可預(yù)測(cè)的、一致的系統(tǒng)使用模式
C.只有異常行為才有可能是入侵攻擊行為
D.正常行為和異常行為可以根據(jù)一定的閾值來(lái)加以區(qū)分

5.單項(xiàng)選擇題異常入侵檢測(cè)以()作為比較的參考基準(zhǔn)。

A.異常的行為特征輪廓
B.正常的行為特征輪廓
C.日志記錄
D.審計(jì)記錄

最新試題

Windows注冊(cè)表的配置文件一般存放在()目錄中。

題型:?jiǎn)雾?xiàng)選擇題

移動(dòng)設(shè)備安全防護(hù)不正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

()即恢復(fù)整個(gè)系統(tǒng)所需的時(shí)間。恢復(fù)窗口的長(zhǎng)短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫(kù)的性能及速度。

題型:?jiǎn)雾?xiàng)選擇題

FTPS是ftp-over-ssl的意思,即ftp借助ssl協(xié)議加密傳輸,在()與傳輸層之間。

題型:?jiǎn)雾?xiàng)選擇題

對(duì)用戶賬號(hào)和通訊群組名稱、昵稱、簡(jiǎn)介、備注、標(biāo)識(shí),信息發(fā)布、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施,正確的做法是()。

題型:?jiǎn)雾?xiàng)選擇題

從控制角度看,OSI/RM中的()是通信子網(wǎng)和資源子網(wǎng)的接口,起到連接傳輸和應(yīng)用的作用。

題型:?jiǎn)雾?xiàng)選擇題

在Linux系統(tǒng)中開(kāi)啟telnet服務(wù),需要編輯/etc/xinetd.d/telnet,下面修改正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

Cisco設(shè)備配置日志服務(wù)時(shí),下列命令是指定日志消息的級(jí)別的是()。

題型:?jiǎn)雾?xiàng)選擇題

在網(wǎng)絡(luò)安全的攻防體系中,()不屬于防御技術(shù)。

題型:?jiǎn)雾?xiàng)選擇題

發(fā)現(xiàn)安全事件,網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采取()等有效措施進(jìn)行先期處置,將損害和影響降到最小范圍,保留現(xiàn)場(chǎng),并報(bào)告單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。

題型:?jiǎn)雾?xiàng)選擇題