入侵检测

根据原始数据的来源，入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42)。

(42)A．基于异常入侵检测系统

B．基于应用的入侵检测系统

C．基于集中式入侵检测系统

D．在线检测系统

以下哪一种方式是入侵检测系统所通常采用的：

• A.基于网络的入侵检测
• B.基于IP的入侵检测
• C.基于服务的入侵检测
• D.基于域名的入侵检测

关于入侵检测和入侵检测系统，下述正确的选项是（）。

A、入侵检测收集信息应在网络的不同关键点进行

B、入侵检测的信息分析具有实时性

C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为

E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

关于入侵检测和入侵检测系统，下述正确的选项是()。

A、入侵检测收集信息应在网络的不同关键点进行

B、入侵检测的信息分析具有实时性

C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为

E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

以下哪一种是入侵检测系统所通常采用的：()

A.基于网络的入侵检测系统

B.基于IP的入侵检测系统

C.基于服务的入侵检测系统

D.基于域名的入侵检测系统

关于入侵检测和入侵检测系统，下述哪几项是正确的（）

A、入侵检测收集信息应在网络的不同关键点进行

B、入侵检测的信息分析具有实时性

C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为

E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

一个完备的入侵检测系统一般是依靠（）来实现的。

A、基于网络的入侵检测系统

B、基于主机的入侵检测系统

C、基于网络和主机的入侵检测系统

D、基于硬件和软件的入侵检测系统

根据被检测对象的来源不同，入侵检测系统分为基于主机的入侵检测系统、基于（）的入侵检测系统、基于（）的入侵检测系统。

入侵检测方法有：基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于（）的入侵检测和基于模型推理的入侵检测。。

A、安全系统

B、网络系统

C、智能系统

D、专家系统

假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。（）

A、基于主机的入侵检测技术

B、基于网络的入侵检测技术

C、基于异常的入侵检测技术

D、基于误用的入侵检测技术

以下关于入侵检测系统说法正确的是（）。

A、入侵检测系统就是防火墙系统

B、入侵检测系统可以取代防火墙

C、入侵检测系统可以审计系统配置和漏洞

D、入侵检测系统不具有断开网络的功能

A.“冰之眼”网络入侵检测系统

B.BlaCkICE网络入侵检测系统

C.基于主机的入侵检测系统

D.分布式入侵检测系统

●入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是（9）。

（9）

A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B.入侵检测系统很难检测到未知的攻击行为

C.基于主机的入侵检测系统可以精确地判断入侵事件

D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

（）是用来分析网络报文的入侵检测系统

A、网络入侵检测

B、主机入侵检测技术

C、服务器入侵监测

D、虚拟机入侵检测

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是（）。

A、基于网络的入侵检测方式

B、基于文件的入侵检测方式

C、基于主机的入侵检测方式

D、基于系统的入侵检测方式

入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。

A．入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B．入侵检测系统很难检测到未知的攻击行为

C．基于主机的入侵检测系统可以精确地判断入侵事件

D．基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

A.入侵检测系统在无人监管的情况下连续运行

B.入侵检测系统是动态的

C.入侵检测系统必须是静态的

D.入侵检测系统必须能够容错

哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。（）

A、基于主机的入侵检测技术

B、基于网络的入侵检测技术

C、基于异常的入侵检测技术

D、基于误用的入侵检测技术