网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
以下哪项不是网络入侵检测系统的优点()
- A、不影响现有网络和数据源
- B、与操作系统无关
- C、实时监视和检测网络攻击或者滥用
- D、可以分析加密数据
参考答案
更多 “以下哪项不是网络入侵检测系统的优点()A、不影响现有网络和数据源B、与操作系统无关C、实时监视和检测网络攻击或者滥用D、可以分析加密数据” 相关考题
考题
● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
考题
下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
考题
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
考题
Snort是一款开源的网络入侵检测系统,它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是( )。
A.嗅探B.包记录C.分布式入侵检测D.网络入侵检测
考题
● 以下关于入侵检测系统的描述中,错误的是(55) 。(55)A. 入侵检测是一种主动保护网络免受攻击的安全技术B. 入侵检测是一种被动保护网络免受攻击的安全技术C. 入侵检测系统能够对网络活动进行监视D. 入侵检测能简化管理员的工作,保证网络安全运行
考题
以下哪种不是网络型入侵检测系统(IDS)的主要优势?()A、可以检查到主机型入侵检测系统漏掉的攻击B、检测速度快,通常能在微妙或秒级发现问题,并做出更快的通知和响应C、作为安全检测资源,与主机的操作系统无关D、很容易检测一些活动(比如对敏感文件、目录、程序或端口的存取),而这些活动很难在基于网络的线索中被发现
考题
下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
考题
下面说法错误的是()A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
考题
基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上,它使用原始的网路()作为进行攻击分析的数据源,一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。A、分组数据包B、堡垒主机C、应用网关D、密钥管理技术
考题
单选题基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上,它使用原始的网路()作为进行攻击分析的数据源,一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信。A
分组数据包B
堡垒主机C
应用网关D
密钥管理技术
考题
多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照数据来源划分,可分为()A基于局域网操作系统互联的入侵检测系统B基于主机的入侵检测系统C基于网络的入侵检测系统D采用基于主机和基于网络的分布式入侵检测系统
考题
单选题下面有关主机入侵检测系统中说法错误的是()。A
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B
基于主机的入侵检测系统可以运行在交换网络中C
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
考题
单选题某单位采购主机入侵检测,用户提出了相关的要求,其中哪条要求是错误的?()A
实时分析网络数据,检测网络系统的非法行为B
不占用其他计算机系统的任何资源C
不会增加网络中主机的负担D
可以检测加密通道中传输的数据
考题
单选题下面说法错误的是()A
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B
基于主机的入侵检测可以运行在交换网络中C
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
考题
填空题入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、();(),还可发现更隐蔽的攻击。
考题
单选题以下不是网络型IDS优点的是()A
能准确定位B
能实时检测和响应C
不依赖操作系统D
可检测低层攻击
热门标签
最新试卷