更多"下列关于入侵检测系统探测器获取网络流量的方法中,错误的是"的相关试题:
[填空题]入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。
[单项选择]以下关于入侵检测系统说法正确的是()。
A. 入侵检测系统就是防火墙系统
B. 入侵检测系统可以取代防火墙
C. 入侵检测系统可以审计系统配置和漏洞
D. 入侵检测系统不具有断开网络的功能
[填空题]根据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]从部署的位置看,入侵检测系统主要分为:()型入侵检测系统和()型入侵检测系统。
[填空题]根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
[填空题]根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
[判断题]网络入侵检测系统发生故障不会影响正常业务的运行,但部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要高一些。
[单项选择]根据原始数据的来源,入侵检测系统可分为基于( ) 的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[单项选择]下列关于入侵检测和入侵防护系统的描述中,错误的是
A. 对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B. 当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C. 基于网络的入侵检测系统必须采用In-line工作模式
D. 基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
[单项选择]根据原始数据的来源,入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[单项选择]以下关于入侵检测系统的描述中,错误的是()。
A. 入侵检测是一种主动保护网络免受攻击的安全技术
B. 入侵检测是一种被动保护网络免受攻击的安全技术
C. 入侵检测系统能够对网络活动进行监视
D. 入侵检测能简化管理员的工作,保证网络安全运行
[单项选择]以下关于入侵检测系统的描述中,说法错误的是(27)。
A. 入侵检测系统能够对网络活动进行监视
B. 入侵检测能简化管理员的工作,保证网络安全运行
C. 入侵检测是一种主动保护网络免受攻击的安全技术
D. 入侵检测是一种被动保护网络免受攻击的安全技术
[单项选择]根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。
A. 应用
B. 网络
C. 传输
D. 协议
[判断题]主机入侵检测系统通常情况下比网络入侵检测系统误报率要低。
[判断题]部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要小得多。
[单项选择]关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是()
A. 串入到链路中
B. 连接到串入的集线器
C. 连接到交换设备的镜像端口
D. 通过分路器
[填空题]入侵检测系统常用的检测方法有()、()、()。
