2023年09月28日来源:信管网 作者:cnitpm
信息安全工程师综合知识真题考点:基于网络的入侵检测系统(NIDS)检测范围
基于网络的入侵检测系统(NIDS)通过侦听网络系统,捕获网络数据包,并依据网络包是否包含攻击特征,或者网络通信流是否异常来识别入侵行为。
一般说来,NIDS能够检测到以下入侵行为:
1、同步风暴(SYN Flood);
2、分布式拒绝服务攻击(DDoS):
3、网络扫描;
4、缓冲区溢出;
5、协议攻击;
6、流量异常;
7、非法网络访问
考点相关真题
基于网络的入侵检测系统(NIDS)通过侦听网络系统,捕获网络数据包,并依据网络包是否包含攻击特征,或者网络通信流是否异常来识别入侵行为。以下不适合采用NIDS检测的入侵行为是( )。
A.分布式拒绝服务攻击
B.缓冲区溢出
C.注册表修改
D.协议攻击
查看答案
参考答案:C
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐