更多"下列对入侵检测系统的描述错误的是()"的相关试题:
[单项选择]关于入侵检测系统的描述,下列叙述中错误的是()。
A. 监视分析用户及系统活动
B. 发现并阻止一些已知的攻击活动
C. 检测违反安全策略的行为
D. 识别已知进攻模式并报警
[填空题]根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
[简答题]简述基于网络的入侵检测系统与基于主机的入侵检测系统区别。
[单项选择]下面有关主机入侵检测系统中说法错误的是()。
A. 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B. 基于主机的入侵检测系统可以运行在交换网络中
C. 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D. 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
[单项选择]关于入侵检测技术,下列描述错误的是()。
A. 入侵检测系统不对系统或网络造成任何影响
B. 审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C. 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D. 基于网络的入侵检测系统无法检查加密的数据流
[多项选择]关于入侵检测和入侵检测系统,下述正确的选项是()。
A. 入侵检测收集信息应在网络的不同关键点进行
B. 入侵检测的信息分析具有实时性
C. 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D. 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E. 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
[多项选择]关于入侵检测和入侵检测系统,下述哪几项是正确的()
A. 入侵检测收集信息应在网络的不同关键点进行
B. 入侵检测的信息分析具有实时性
C. 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D. 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E. 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
[判断题]企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
[判断题]与入侵检测系统不同,入侵防御系统采用在线Online)方式运行。
[判断题]与入侵检测系统不同,入侵防御系统采用在线(inline)方式运行。
[单项选择]基于主机的入侵检测系统通过监视与分析()来检测入侵。
A. 主机的审计记录和日志文件
B. 事件分析器
C. 事件数据库
D. 网络中的数据包
[单项选择]入侵检测系统的工作流程大致分三个步骤,下面哪项不属于入侵检测工作流程()。
A. 数据分析
B. 信息收集
C. 信息过滤
[单项选择]入侵检测系统的简称是()。
A. IKE
B. IDS
C. ISO
D. DMZ
[多项选择]入侵检测系统在发现入侵后会及时作出响应,包括()
A. 切断网络连接
B. 记录事件
C. 报警
D. 通知
[单项选择]入侵检测系统的第一步是()
A. 信号分析
B. 信息收集
C. 数据包过滤
D. 数据包检查
