![](https://lstatic.shangxueba.com/jiandati/h5/images/m_q_title.png)
下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
A.监测和发现可能存在的攻击行为,采取相应的防护手段
B.检查系统的配置和漏洞
C.重点评估DBMS系统和数据的完整性
D.对异常行为的统计分析识别攻击类型,并向网络管理人员报警
A.IDS是用于识别计算机和网络资源恶意使用行为的系统。
B.IDS监测和发现可能存在的攻击行为,采取相应的防护手段。
C.IDS检查系统的配置和漏洞
D.IDS对用户口令进行加密与解密
A.安全策略是核心
B.安全保护措施的防护时间越长,信息系统越安全
C.检测入侵和恢复系统的时间越短,信息系统越安全
D.安全保护措施的防护时间完全取决于采用的安全技术
●关于入侵检测系统的描述,下列叙述中错误的是(51) 。
(51)A.监视分析用户及系统活动
B.发现并阻止一些已知的攻击活动
C.检测违反安全策略的行为
D.识别已知进攻模式并报警
下列选项中,关于网络入侵检测系统的组成结构的描述中不正确的是()。
A.控制台和探测器之间的通信是不需要加密的
B.网络入侵检测系统一般由控制台和探测器组成
C.控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器
D.探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的事件时触发探测器发送警报
关于入侵检测技术,下列哪一项描述是错误的()。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
A.IPS产品在网络中是旁路式工作,能保证处理方法适当而且可预知
B.IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流
C.IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容
D.如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!