关于入侵检测系统健康性检查以下描述错误的是()
A.无需上载附件
B.需检查各IDS是否运行正常
C.执行频率为每天
D.各IDS的CPU占用率必须<80%
A.无需上载附件
B.需检查各IDS是否运行正常
C.执行频率为每天
D.各IDS的CPU占用率必须<80%
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E.入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级
A.实时荧光定量RT-PCR检测病毒核酸可以有效防止假阴性和假阳性
B.病毒分离培养一般不应用于临床检测
C.病毒血清学检查包括抗原检测和抗体检测
D.抗体检测主要包括IgM抗体和IgG抗体检测
E.常用的抗体检测方法有免疫层析法、ELISA法、化学发光法等
A.从学科特征上讲,流行病学具有宏观性,而临床医学属于微观范畴
B.流行病学研究以描述疾病和健康的分布为起点并分析决定分布的因素,而临床医学从个体症状、体征和各种理化检查入手以作出临床诊断
C.流行病学以人群为研究对象,而临床医学一个体为研究对象
D.流行病学以预防疾病和促进健康为目的,临床医学以治疗疾病为目的
A.入侵路由器配置了与相邻路由器相同的密码
B.入侵路由器可以伪造与某个网络直接相连的路由项
C.路由器不对接收到的路由消息进行源端鉴别
D.路由器选择跳数最少的传输路径
A.漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术
B.漏洞扫描分为基于主机和基于网络的两种扫描器
C.漏洞扫描功能包括:扫描、生成报告、分析并提出建议等
D.漏洞扫描能实时监视网络上的入侵
A.通常进行直路部署,提取消息和记录
B.能够对不包含威胁特征的操作行为进行分析
C.针对合法用户的异常操作进行检测
D.支持在云环境下部署,策略随需而配,规则随需而选
A.查看威胁日志之前需要确保FW上已配置入侵防御,反病毒或攻击防范功能
B.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C.仅“威胁类型”为入侵时,威胁日志会显示CVE编号的具体信息
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.本地升级方式包括定时升级和立即升级两种方式
B.在线升级方式包括定时升级和立即升级两种方式
C.可以通过本地升级方式升级特征库
D.可以通过在线升级方式升级特征库