网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
下列对入侵检测系统的描述错误的是:()
A

安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络

B

监控和响应系统通常由软件实现,实时地监控网络,发现已知和未知的攻击

C

入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了系统,也不会破坏这些工具

D

检测到未授权的活动后,软件将按照预定的行为作出反应:报告入侵,登录事件或中断未认证的连接


参考答案

参考解析
解析: 暂无解析
更多 “单选题下列对入侵检测系统的描述错误的是:()A 安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络B 监控和响应系统通常由软件实现,实时地监控网络,发现已知和未知的攻击C 入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了系统,也不会破坏这些工具D 检测到未授权的活动后,软件将按照预定的行为作出反应:报告入侵,登录事件或中断未认证的连接” 相关考题
考题 ● 以下关于入侵检测系统的描述中,说法错误的是(27) 。(27)A. 入侵检测系统能够对网络活动进行监视B. 入侵检测能简化管理员的工作,保证网络安全运行C. 入侵检测是一种主动保护网络免受攻击的安全技术D. 入侵检测是一种被动保护网络免受攻击的安全技术

考题 按照检测对象划分,下列不属于入侵检测系统分类的是()。 A.基于主机的入侵检测系统B.基于系统的入侵检测系统C.基于网络的入侵检测系统D.混合入侵检测系统

考题 下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

考题 以下关于入侵检测技术的描述中,错误的是(46)。 A.基于规则检测技术可分为异常检测和渗透鉴别两大类 B.入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C.分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D.用户活动的记录可作为入侵检测系统的输入

考题 关于入侵检测技术,下列哪一项描述是错误的()。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

考题 关于入侵检测技术,下列描述错误的是____。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

考题 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

考题 ●对入侵检测技术描述错误的是(25)。(25)A.入侵检测的信息源包括主机信息源、网络信息源B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库D.不同厂商的IDS系统之间需要通信,通信格式是IETF

考题 根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( ) A基于线缆的入侵检测系统B基于主机的入侵检测系统C基于网络的入侵检测系统D基于服务器的入侵检测系统E基于客户机的入侵检测系统

考题 以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统

考题 根据原始数据来源分类,入侵检测系统可分为( )。A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

考题 入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是:()A、对用户知识要求高,配置,操作和管理使用过于简单,容易遭到攻击B、高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重C、入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响D、警告消息记录如果不完整,可能无法与入侵行为关联

考题 关于入侵检测系统的描述,下列叙述中错误的是()。A、监视分析用户及系统活动B、发现并阻止一些已知的攻击活动C、检测违反安全策略的行为D、识别已知进攻模式并报警

考题 下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

考题 下面说法错误的是()A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

考题 关于入侵检测和入侵检测系统,下述正确的选项是()。A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

考题 关于入侵检测技术,下列描述错误的是()。A、入侵检测系统不对系统或网络造成任何影响B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D、基于网络的入侵检测系统无法检查加密的数据流

考题 入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。

考题 下列对入侵检测系统的描述中,正确的是()A、入侵检测工具只能监控单位内部网络,不能监控单位外部网络B、入侵检测工具可以实时地监控网络,发现已知和未知的攻击C、入侵检测工具**于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具D、检测到未授权活动后,软件可以自主决定作何反应,采取相应措施

考题 以下关于入侵检测的描述哪一条是错误的()A、防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合B、入侵检测通过旁路监听的方式不间断收取网络数据进行分析C、入侵检测对网络的运行和性能没有任何影响D、入侵检测是一种被动的网络访问监控手段

考题 关于DDoS技术,下列哪一项描述是错误的()。A、一些DDoS攻击是利用系统的漏洞进行攻击的B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵D、DDoS攻击不对系统或网络造成任何影响

考题 多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行B入侵检测的信息分析具有实时性C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

考题 单选题入侵检测系统有其技术优越性,但也有其局限性,下列说法错误的是()。A 对用户知识要求高,配置、操作和管理使用过于简单,容易遭到攻击B 高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重C 入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响D 警告消息记录如果不完整,可能无法与入侵行为关联

考题 填空题入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。

考题 单选题关于DDoS技术,下列哪一项描述是错误的()。A 一些DDoS攻击是利用系统的漏洞进行攻击的B 黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源C 对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵D DDoS攻击不对系统或网络造成任何影响

考题 单选题以下关于入侵检测的描述哪一条是错误的()A 防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合B 入侵检测通过旁路监听的方式不间断收取网络数据进行分析C 入侵检测对网络的运行和性能没有任何影响D 入侵检测是一种被动的网络访问监控手段

考题 单选题下列对入侵检测系统的描述中,正确的是()A 入侵检测工具只能监控单位内部网络,不能监控单位外部网络B 入侵检测工具可以实时地监控网络,发现已知和未知的攻击C 入侵检测工具**于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具D 检测到未授权活动后,软件可以自主决定作何反应,采取相应措施