用户信息
应用层协议
数据包
资源使用记录
第1题:
入侵检测系统IDS需要分析的数据称为事件,它可以是从系统日志得到的信息,也可能是经过网络协议解析的(53)。
A.API接口
B.应用层协议
C.数据包
D.资源使用记录
第2题:
基于网络的入侵检测系统利用()作为数据源。
A.审计记录
B.日志记录
C.网络数据包
D.加密数据
第3题:
A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测
第4题:
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块
第5题:
基于网络的入侵监测系统的信息源是()。
第6题:
入侵检测系统运行的第一步是()。
第7题:
基于主机的入侵检测系统通过监视与分析()来检测入侵。
第8题:
基于网络的入侵检测系统的信息源是()
第9题:
入侵或攻击
系统故障
IP访问
病毒
第10题:
系统的审计日志
系统的行为数据
应用程序的事务日志文件
网络中的数据包
第11题:
信号分析
信息收集
数据包过滤
数据包检查
第12题:
系统和网络日志文件
目录和文件中的不期望的改变
数据包头信息
程序执行中的不期望行为
第13题:
基于网络的入侵检测系统的输入信息源是(21)。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事务日志文件
D.网络中的数据包
第14题:
入侵检测系统IDS需要分析的数据称为事件,它可以是网络中的数据包,也可以是从系统日志得到的信息,也可能是经过协议解析的(32)。
A.用户信息
B.应用层协议
C.数据包
D.资源使用记录
第15题:
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据库捕获模块、网络协议分析模块
第16题:
在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。
A)数据包捕获模块、网络协议分析模块、攻击特征库
B)网络协议分析模块、数据包捕获模块、攻击特征库
C)攻击特征库、网络协议分析模块、数据包捕获模块
D)攻击特征库、数据包捕获模块、网络协议分析模块
第17题:
以下哪一项不是入侵检测系统利用的信息()。
第18题:
入侵检测系统的第一步是()
第19题:
入侵检测系统通过对网络中的数据包或主机的日志等信息进行提取、分析,对()作出响应。
第20题:
基于网络的入侵检测系统的信息源是()。
第21题:
系统的审计日志
事件分析器
应用程序的事务日志文件
网络中的数据包
第22题:
主机的审计记录和日志文件
事件分析器
事件数据库
网络中的数据包
第23题:
信号分析
信息收集
数据包过滤
数据包检查