下列各项中不属于基于网络的入侵检测系统(IDS)的特点是()
A.依赖于主机的操作系统
B.成本低
C.攻击者转移证据更困难
D.实时性差
E.能够检测未成功的攻击企图
A.依赖于主机的操作系统
B.成本低
C.攻击者转移证据更困难
D.实时性差
E.能够检测未成功的攻击企图
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
A.黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人
B.利用操作系统的漏洞是黑客进行攻击的手段之一
C.入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统
D.防火墙能防止所有的非法侵入
A.基于统计方法的入侵检测技术
B.基于神经网络的入侵检测技术
C.基于专家系统的入侵检测技术
D.基于交通灯管理办法的入侵检测技术
A.使用人侵检测技术不会影响网络性能
B.基于网络的入侵检测系统不能抵御外来的入侵
C.入侵检测技术对内部和外部攻击进行检测保护
D.网络连接加密时,实时活动监控也能检测入侵
E.当发现入侵,入侵检测系统能进行回击
在Web应用软件的系统安全检测与防护中,下面不属于入侵检测技术的是______。
A.基于主机的检测
B.基于网络的检测
C.基于完整性的检测
D.基于数据库的检测
A.由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B.基于主机的入侵检测系统可以运行在交换网络中
C.基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D.基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!