题目内容
(请给出正确答案)
[主观题]
由于入侵检测系统的“误报”率通常较高,多数情况下不执行自动阻断。
提问人:网友cloud655
发布时间:2022-01-07
以下哪一种是入侵检测系统所通常采用的:()
A.基于网络的入侵检测系统
B.基于IP的入侵检测系统
C.基于服务的入侵检测系统
D.基于域名的入侵检测系统
A.蜜罐技术属于被动响应,使用者没有成为刑事或民事诉讼对象的危险。
B.收集数据的真实性,蜜罐不提供任何实际业务服务,所以收集到的信息很大可能是由于黑客攻击造成的,漏报和误报率较低。
C.可以收集新的攻击工具和攻击方法,不详目前的大部分防火墙火和入侵检测系统只能根据特征匹配方法来检测已知的攻击。
D.不需要强大的资金投入,可以用一些低成本的设备。
E.可以及时地阻断网络入侵行为。
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!