题目内容
(请给出正确答案)
[主观题]
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。()
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。()
提问人:网友18***248
发布时间:2022-01-06
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。()
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
A.基于误用的检测
B.基于行为
C.基于异常检测
D.基于分析
A.防止IP欺骗
B.检测并分析用户和系统的活动
C.识别反安全的策略的用户活动
D.检查系统的配置漏洞,评估系统关键资源和数据文件的完整性
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动
关于入侵检测技术,下列哪一项描述是错误的()。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!