入侵檢測習(xí)題二

1、入侵檢測習(xí)題二一、選擇題（共20分，每題2分）1、按照檢測數(shù)據(jù)的來源可將入侵檢測系統(tǒng)（IDS）分為__________。A基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDSB基于主機(jī)的IDS和基于域控制器的IDSC基于服務(wù)器的IDS和基于域控制器的IDSD基于瀏覽器的IDS和基于網(wǎng)絡(luò)的IDS2、一般來說入侵檢測系統(tǒng)由3部分組成，分別是事件產(chǎn)生器、事件分析器和________。A控制單元B檢測單元C解釋單元D響應(yīng)單元3、按照技術(shù)分類可將入侵檢測分為___

2、_______。A基于標(biāo)識和基于異常情況B基于主機(jī)和基于域控制器C服務(wù)器和基于域控制器D基于瀏覽器和基于網(wǎng)絡(luò)4、在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得到了資源的訪問權(quán)。這是對________。A可用性的攻擊B完整性的攻擊C保密性的攻擊D真實(shí)性的攻擊5、入侵檢測的基礎(chǔ)是（1），入侵檢測的核心是（2）。（1）（2）A.信息收集B.信號分析C.入侵防護(hù)D.檢測方法6、信號分析有模式匹配、統(tǒng)計(jì)分析和完整性分析等3種技術(shù)手段，器、事件分析器和___

3、_____。A控制單元B檢測單元C解釋單元D響應(yīng)單元【試題3】按照技術(shù)分類可將入侵檢測分為__________。A基于標(biāo)識和基于異常情況B基于主機(jī)和基于域控制器C服務(wù)器和基于域控制器D基于瀏覽器和基于網(wǎng)絡(luò)【試題4】在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得到了資源的訪問權(quán)。這是對________。A可用性的攻擊B完整性的攻擊C保密性的攻擊D真實(shí)性的攻擊【試題5】入侵檢測的基礎(chǔ)是（1）A，入侵檢測的核心是（2）B。（1）（2）A.信息收集B.信