更多"以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。"的相关试题:
[判断题]入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
[单项选择]入侵检测系统按技术划分分为异常检测和()。
A. 流量检测
B. 行为检测
C. 状态检测
D. 误用检测
[判断题]入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
[填空题]入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。
[判断题]入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
[单项选择]以下关于入侵检测系统特征的描述中,错误的是()。
A. 监测和发现可能存在的攻击行为,采取相应的防护手段
B. 检查系统的配置和漏洞
C. 重点评估DBMS系统和数据的完整性
D. 对异常行为的统计分析,识别攻击类型,并向网络管理人员报警
[填空题]根据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
[填空题]根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
[判断题]网络入侵检测系统发生故障不会影响正常业务的运行,但部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要高一些。
[单项选择]NFR入侵检测系统是一种基于()的网络入侵检测系统。
A. 特征库
B. 网络行为
C. 传感器组件
D. 日志查询
[单项选择]下列对入侵检测系统的描述错误的是:()
A. 安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络
B. 监控和响应系统通常由软件实现,实时地监控网络,发现已知和未知的攻击
C. 入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了系统,也不会破坏这些工具
D. 检测到未授权的活动后,软件将按照预定的行为作出反应:报告入侵,登录事件或中断未认证的连接
[单项选择]下列对入侵检测系统的描述中,正确的是()
A. 入侵检测工具只能监控单位内部网络,不能监控单位外部网络
B. 入侵检测工具可以实时地监控网络,发现已知和未知的攻击
C. 入侵检测工具**于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具
D. 检测到未授权活动后,软件可以自主决定作何反应,采取相应措施
[判断题]主机入侵检测系统通常情况下比网络入侵检测系统误报率要低。
[判断题]基于网络的入侵检测系统比基于主机的入侵检测系统性能更优秀一些。
[判断题]部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要小得多。
[判断题]事件分析器是入侵检测系统的核心,其效率高低直接决定了整个入侵检测系统的性能。