單項選擇題通過對已知攻擊模型進行匹配來發(fā)現(xiàn)攻擊的IDS是()。

A.基于誤用檢測的IDS
B.基于關(guān)鍵字的IDS
C.基于異常檢測的IDS
D.基于網(wǎng)絡(luò)的IDS


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一項不是IDS的組件()。

A.事件產(chǎn)生器和事件數(shù)據(jù)庫
B.事件分析器
C.響應(yīng)單元
D.攻擊防護單元

2.單項選擇題Windows系統(tǒng)中自帶的防火墻屬于()。

A.企業(yè)防火墻
B.軟件防火墻
C.硬件防火墻
D.下一代防火墻

3.單項選擇題系統(tǒng)管理員放置Web服務(wù)器并能對其進行隔離的網(wǎng)絡(luò)區(qū)域稱為()。

A.蜜罐
B.非軍事區(qū)DMZ
C.混合子網(wǎng)
D.虛擬局域網(wǎng)VLAN

4.單項選擇題通過檢查訪問者的有關(guān)信息來限制或禁止訪問者使用資源的技術(shù)屬于()。

A.數(shù)據(jù)加密
B.物理防護
C.防病毒技術(shù)
D.訪問控制

5.單項選擇題運用針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)屬于()。

A.包過濾型
B.應(yīng)用級網(wǎng)關(guān)型
C.復(fù)合型防火墻
D.代理服務(wù)型

6.單項選擇題以下設(shè)備可以部署在DMZ中的是()。

A.客戶的賬戶數(shù)據(jù)庫
B.員工使用的工作站
C.Web服務(wù)器
D.SQL數(shù)據(jù)庫服務(wù)器

7.單項選擇題APT攻擊中的字母“A”是指()。

A.技術(shù)高級
B.持續(xù)時間長
C.威脅
D.攻擊

8.單項選擇題APT攻擊中常采用釣魚(Phishing),以下敘述不正確的是()。

A.這種攻擊利用人性的弱點,成功率高
B.這種漏洞尚沒有補丁或應(yīng)對措施
C.這種漏洞普遍存在
D.利用這種漏洞進行攻擊的成本低

9.單項選擇題APT攻擊中攻擊方常購買或挖掘0day漏洞,這是因為()。

A.這種漏洞利用人性的弱點,成功率高
B.這種漏洞尚沒有補丁或應(yīng)對措施
C.這種漏洞普遍存在
D.利用這種漏洞進行攻擊的成本低

10.單項選擇題以下對于APT攻擊的敘述錯誤的是()。

A.是一種新型威脅攻擊的統(tǒng)稱
B.通常是有背景的黑客組織,能夠綜合多種先進的攻擊技術(shù)實施攻擊
C.通常不具有明確的攻擊目標和攻擊目的,長期不斷地進行信息搜集、信息監(jiān)控、滲透入侵
D.傳統(tǒng)的安全防御技術(shù)很難防范

最新試題

測試訪問端口(Test Access Port,TAP)是一個位于內(nèi)聯(lián)模式的包捕獲設(shè)備,因為觀察到的行是分裂的。()

題型:判斷題

對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識,信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施,正確的做法是()。

題型:單項選擇題

在Linux系統(tǒng)中開啟telnet服務(wù),需要編輯/etc/xinetd.d/telnet,下面修改正確的是()。

題型:單項選擇題

為了確保殺毒軟件能有效防住大部分病毒,應(yīng)經(jīng)常對殺毒軟件進行()。

題型:單項選擇題

網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息,利用流量監(jiān)測獲得的數(shù)據(jù),不能實現(xiàn)的目標是()。

題型:單項選擇題

關(guān)于Cisco交換機配置保護端口的正確命令是()。

題型:單項選擇題

應(yīng)急處置檢測階段的工作是限制攻擊的范圍。()

題型:判斷題

Cisco設(shè)備配置日志服務(wù)時,下列命令是指定日志消息的級別的是()。

題型:單項選擇題

下列屬于查看路由器運行配置文件的命令是()。

題型:單項選擇題

開通WAF()后,可以通過日志設(shè)置,修改日志存儲時長、要存儲的日志字段類型、存儲日志類型(全量日志、僅攔截日志)。

題型:單項選擇題