如果结果不匹配,请 
更多“基于网络的入侵检测系统的攻击分析模块通常使用4种常用技术来识…”相关的问题
第2题
基于网络的入侵检测系统主要用于实时监控网络关键路径的信息,侦听网络上的所有分组,采集数据,分析可疑对象,下列哪些选项是它的主要特点?()
A.隐蔽性好,基于网络的监视器不运行其他的应用程序,不提供网络服务,可以不响应其他计算机,因此不易受到攻击
B.监测速度快,能在微秒或秒级发现问题,基于主机的IDS要依靠对最近几分钟内的审计记录的分析
C.需要很多监测器
D.能检测到源地址和目的地址,能识别地址是否违造,可定位真正的入侵者
第7题
下列描述中,哪个适合于基于异常检查的IDS()
A.需要人工分析入侵行为的规律
B.能够阻止网络监听软件窃取数据
C.不能检测外部用户的非法访问
D.对未知入侵行为的识别范围比基于模式识别的IDS更广
第9题
入侵检测系统(IDS)包含哪些安全功能?()
A.入侵分析功能(数据分析、事件合并等)
B.入侵响应功能(安全告警、告警方式、定制响应等)
C.数据探测功能(数据收集、协议分析、行为检测、流量监测)
D.入侵防御功能(攻击阻断等)
第11题
以下对Snort的描述不正确的是()。
A.snort是一个网络入侵检测软件
B.snort是由四个子系统构成
C.snort是用C语言写的
D.snort 使用插件技术来实现模块坏功能
