入侵检测系统是一种对网络传输数据进行监控并采取应对措施的一种安全设备。以下关于入侵检测系统的描述错误的是()
A.系统和网络日志文件属于入侵系统中需要收集的信息
B.一切目录和文件的内容属于入侵系统中需要收集的信息
C.程序执行中不期望的行为属于入侵系统中需要收集的信息
D.入侵信息属于入侵系统中需要收集的信息
A.系统和网络日志文件属于入侵系统中需要收集的信息
B.一切目录和文件的内容属于入侵系统中需要收集的信息
C.程序执行中不期望的行为属于入侵系统中需要收集的信息
D.入侵信息属于入侵系统中需要收集的信息
A.系统和网络日志文件属于入侵系统中需要收集的信息
B.一切目录和文件的内容属于入侵系统中需要收集的信息
C.程序执行中不期望的行为属于入侵系统中需要收集的信息
D.入侵信息属于入侵系统中需要收集的信息
A.使用人侵检测技术不会影响网络性能
B.基于网络的入侵检测系统不能抵御外来的入侵
C.入侵检测技术对内部和外部攻击进行检测保护
D.网络连接加密时,实时活动监控也能检测入侵
E.当发现入侵,入侵检测系统能进行回击
A.边界防火墙之内
B.任何非网络环境中
C.主要的网络中枢
D.一些安全级别需求高的子网
下面()不是网络入侵检测系统中网络探测器的部署方法。
A)网络接口卡与交换设备的监控端口连接,网络探测器从监控端口获取数据包进行分析和处理
B)直接从各主机读取信息
C)通过TAP分路器对交换式网络中的数据包进行分析和处理
D)在网络中增加一台集线器改变网络拓扑结构,通过集线器获取数据
A.基于网络旁路监控的审计
B.基于应用系统独立程序的审计
C.基于网络安全入侵检测的预警系统
D.基于应用系统代理的审计
A.实现完全的入侵防御,需要将完全协议分析和在线防御相融合,通过online式在线部署,深层分析网络实时数据。
B.实现完全的入侵防御,需要对各种攻击能准确发现,对攻击进行实时的阻断与响应。
C.实现完全的入侵防御,需要将完全协议分析和在线防御相融合,以旁路方式部署,监视交换机上的所有实时传输数据。
D.VSID算法是一种基于SQL注入攻击手法的检测算法,这种专利技术被用于天清品牌IPS产品上。
A.防火墙系统
B.虚拟专用网
C.入侵检测系统
D.反病毒系统
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!