第四章测试1.计算机安全的主要任务就是( )
A:入侵防御 B:病毒防护 C:功能分级 D:身份认证
答案:A
2.关于入侵检测,有两种不同的方法来识别入侵行为,如此可以将其分为:( )。
A:基于异常的IDS和基于主机的IDS B:基于特征的IDS和基于异常的IDS C:基于特征的IDS和基于主机的IDS D:基于异常的IDS和基于网络的IDS 3.( )泛指未经授权访问网络资源的行为。
A:分析 B:监视 C:检测 D:入侵 4.入侵检测系统是一个完整的警报系统,按照部署方式可分为( )。
A:离线分析和在线分析 B:误用检测和异常检测 C:集中式、分布式和分层式 D:被动响应和主动响应 5.常见的异常检测方法有( )等。
A:模式匹配 B:免疫技术 C:数据挖掘 D:统计分析 6.特征检测方法主要包括( )。
A:模式匹配 B:专家系统 C:统计分析 D:状态迁移 7.基于网络的入侵防御系统根据不同安全需求可能部署在不同的位置( )。
A:关键字网 B:内部主干网络 C:DMZ区 D:外网入口 8.IPS是一种被动的网络安全技术。( )
A:错 B:对 9.基于主机的入侵防御系统主要用于检测流经网络链路的信息流,可以保护网络资源和统一防护网络内部的主机。( )
A:错 B:对 10.异常检测可以检测未知的入侵模式,缺点是行为模式往往不够精确,导致误报很多。( )
A:错 B:对
温馨提示支付 ¥3.00 元后可查看付费内容,请先翻页预览!
