题目内容
(请给出正确答案)
[单选题]
基于网络的入侵检测系统的信息源是_______。
A.系统的审计日志
B.事件分析器
C.应用程序的事务日志文件
D.网络中的数据包
答案
查看答案
A.系统的审计日志
B.事件分析器
C.应用程序的事务日志文件
D.网络中的数据包
第2题
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
第5题
第8题
关于入侵检测技术,下列哪一项描述是错误的()。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
第10题
A.监视整个网段的通信
B.不要求在大量的主机上安装和管理软件
C.适应交换和加密
D.具有更好的实时性