更多"[判断题]入侵检测系统是网络信息系统安全的第一道防线"的相关试题:
[多选题] 49
基于网络的入侵检测系统主要用于实时监控网络关键路径的信息,侦听网络上的所有分组,采集数据,分析可疑对象,下列哪些选项是它的主要特点?
A.隐蔽性好,基于网络的监视器不运行其他的应用程序不提供网络服务,可以不响应其他计算机,因此不易受到攻击
B.监测速度快,能在微秒或秒级发现问题,基于主机的IDS要依靠对最近几分钟内的审计记录的分析
C.需要很多监测器
D.能检测到源地址和目的地址,能识别地址是否伪造,可定位真正的入侵者
[判断题]乘客信息系统车站子系统遇到网络通信中断以及系统检测到非法入侵时,受到影响的车站子系统将迅速自动转入降级播放模式,按已接收到的播放列表和节目内容自行组织播放。
A.正确
B.错误
[单选题]电力二次系统网络中的(____)可以统一部署一套网络入侵检测系统,应当合理设置检测规则,及时捕获网络异常行为,分析潜在威胁,进行安全审计。
A.非控制区
B.控制区
C.生产控制大区
D.管理信息大区
[单选题] 40
由于网络环境和系统安全策略的差异,入侵检测系统在具体实现上也有所不同。从系统构成上看,主要包括哪四大组成部分?
A.事件提取、入侵分析、反向入侵和远程管理
B.事件提取、入侵分析、入侵响应和现场管理
C.事件录像、入侵分析、入侵响应和远程管理
D.事件提取、入侵分析、入侵响应和远程管理
[多选题] 180
从系统构成上看,入侵检测系统应包括哪些组成部分?
A.事件提取
B.入侵分析
C.入侵响应
D.远程管理
[单选题]以下哪一项不是入侵检测系统利用的信息:( )
A.系统和网络日志文件
B.目录和文件中的不期望的改变
C.数据包头信息
D.程序执行中的不期望行为
[单选题]基于网络的入侵检测系统的数据源是( )。
A.系统的审计日志
B.系统的行为数据
C.应用程序的事物日志文件
D.网络中的数据包
[判断题]PIS系统车站子系统遇到网络通信中断以及系统检测到非法入侵时,受到影响的车站子系统将迅速自动转入降级播放模式,按已接收到的播放列表和节目内容自行组织播放。( )
A.正确
B.错误
[单选题]机房应设置门禁系统、视频监控系统及入侵检测系统,( )进入机房应及时报警。
A.无关人员
B.值班人员
C.管理人员
D.上级人员
[判断题]为了保障信息安全,除了要进行信息的安全保护,还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力
A.正确
B.错误
[单选题] 134
在信息安全建设中,入侵检测系统扮演着监视器的角色,通过监控信息系统关键节点的流量,对其进行深入分析,发掘正在发生的安全事件。以下哪些是它的特点?
A.IDS可与防火墙、交换机进行联动,成为防火墙的得力“助手”,更好、更精确地控制域间的访问
B.无法正确分析掺杂在允许应用数据流中的恶意代码
C.无法检测来自内部人员地恶意操作或误操作
D.无法做深度检测
[判断题]入侵检测系统作为防火墙的有益补充,提供了网络的纵深防御。
A.正确
B.错误
