單項選擇題主機IDS的優(yōu)點是()。

A.不會給被審計系統(tǒng)帶來額外的負載
B.與網(wǎng)絡(luò)IDS相比,收集到的信息更加可靠
C.可以應(yīng)用于加密環(huán)境
D.部署工作量較大


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題主機IDS使用的主要審計數(shù)據(jù)不包括()。

A.CPU負荷
B.系統(tǒng)日志
C.網(wǎng)絡(luò)通信
D.文件系統(tǒng)監(jiān)控

2.單項選擇題Linux下,lastb讀取的日志文件是()。

A.utmp
B.wtmp
C.btmp
D.lastlog

3.單項選擇題Windows NT中哪個文件夾存放SAM文件()。

A.\%Systemroot%
B.\%Systemroot%\system32\sam
C.\%Systemroot%\system32\config
D.\%Systemroot%\config

5.單項選擇題目前IDS最常用的模式匹配屬于以下哪知入侵檢測方法()。

A.異常
B.誤用
C.人工免疫
D.統(tǒng)計分析

6.單項選擇題防火墻可實現(xiàn)的訪問控制有()。

A.連接控制、協(xié)議控制、數(shù)據(jù)控制
B.內(nèi)部人員訪問控制、協(xié)議控制、數(shù)據(jù)控制
C.連接控制、內(nèi)部人員訪問控制、協(xié)議控制
D.連接控制、協(xié)議控制、內(nèi)部人員訪問控制

7.單項選擇題Windows的主要日志不包括的分類是()。

A.系統(tǒng)日志
B.安全日志
C.應(yīng)用日志
D.失敗登錄請求日志

8.單項選擇題以下對IDS(入侵檢測系統(tǒng))的異常檢測技術(shù)的描述中,不正確的是()。

A.基于異常檢測的入侵檢測系統(tǒng)在檢測時,將系統(tǒng)檢測到的行為與預(yù)定義的正常行為比較,得出是否有被攻擊的跡象
B.由于正常行為模型相對固定,所以異常檢測模式對網(wǎng)絡(luò)環(huán)境的適應(yīng)性不強,誤報的情況比較多
C.異常檢測模式的核心是維護一個入侵模式庫
D.異常檢測模式則無法準確判別出攻擊的手法,但它可以判別更廣泛、甚至未發(fā)覺的攻擊

9.單項選擇題防火墻不能檢測和阻塞的常見踩點行為是()。

A.google hacking
B.存活性掃描
C.端口掃描
D.操作系統(tǒng)指紋掃描

10.單項選擇題下列哪個不是防火墻的常見區(qū)域()。

A.信任區(qū)
B.非信任區(qū)
C.DMZ區(qū)
D.緩沖區(qū)