题目内容
(请给出正确答案)
[单选题]
基于主机的入侵检测和防护系统通过()来检测入侵事件。
A.分析主机产生的数据
B.分析网络传送的数据
C.分析操作系统的日志
D.以上都不对
答案
查看答案
A.分析主机产生的数据
B.分析网络传送的数据
C.分析操作系统的日志
D.以上都不对
第1题
A.分组数据包
B.堡垒主机
C.应用网关
D.密钥管理技术
第4题
A.基于服务器的IDS和基于域控制器的IDS
B.基于主机的IDS和基于网络的IDS
C.基于主机的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
第5题
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP地址欺骗
D.识别违反安全策略的用户活动
第6题
A.病毒检测系统无法直接检测压缩文件
B.反病毒引擎可以通过文件后缀名检测到文件类型
C.网关防病毒缺省文件最大解压层数为3层
D.网关防病毒的实现方式是基于代理扫描和流扫描
第9题
A.IDS可与防火墙、交换机进行联动,成为防火墙的得力“助手”,更好、更精确地控制域间的访问
B.无法正确分析掺杂在允许应用数据流中的恶意代码
C.无法检剩来自内部灭员地恶意操作或误操作
D.无法做深度检测
第10题
A.主要是为了通过这两道安全屏障强化企业网络安全
B.防火墙并不能防范全部的可能攻击,需要IDS来弥补它的不足
C.其实两者功能是重复的,之所以采用IDS,主要是强化一下安全
D.两者互为补充,一起承担起企业网络安全防范的大任