关于入侵检测和入侵检测系统,下述哪项是不正确的()。
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
第2题
● 以下关于入侵检测系统的描述中,说法错误的是(27) 。
(27)
A. 入侵检测系统能够对网络活动进行监视
B. 入侵检测能简化管理员的工作,保证网络安全运行
C. 入侵检测是一种主动保护网络免受攻击的安全技术
D. 入侵检测是一种被动保护网络免受攻击的安全技术
第3题
以下关于入侵检测系统的描述中,说法错误的是(27)。
A.入侵检测系统能够对网络活动进行照视
B.入侵检测能简化管理员的工作,保证网络安全运行
C.入侵检测是—种主动保护网络免受攻击的安全技术
D.入侵检测是一种被动保护网络免受攻击的安全技术
第4题
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
第5题
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
第6题
A.基于规则检测技术可分为异常检测和渗透鉴别两大类
B.入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限
C.分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统
D.用户活动的记录可作为入侵检测系统的输入
第7题
A.防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B.入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C.入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D.防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
第8题
A.主要用于实时监控网络关键路径的信息,侦听网络上的所有分组,采集数据,分析可疑对象
B.使用新接收的网络包作为数据源
C.通过网络适配器来实时监视,并分析通过网络的所有通信业务
D.用于监控网络流量,并且可以独立部署
第10题
● 安全审计是保障计算机系统安全的重要手段之一,其作用不包括 (1) 。
(1)
A. 检测对系统的入侵
B. 发现计算机的滥用情况
C. 发现系统入侵行为和潜在的漏洞
D. 保证可信网络内部信息不外泄
第11题
A.容易实现
B.检测精确
C.有效检测对合法用户的冒充检测
D.升级容易