下面关于分布式入侵检测系统特点的说法中,错误的是()A.检测范围大B.检测准确度低C.检测效率高D.可以协调响应措施

题目

下面关于分布式入侵检测系统特点的说法中,错误的是()

A.检测范围大

B.检测准确度低

C.检测效率高

D.可以协调响应措施

相似考题

1.● 以下关于入侵检测系统的描述中,说法错误的是(27) 。(27)A. 入侵检测系统能够对网络活动进行监视B. 入侵检测能简化管理员的工作,保证网络安全运行C. 入侵检测是一种主动保护网络免受攻击的安全技术D. 入侵检测是一种被动保护网络免受攻击的安全技术

2.以下关于入侵检测技术的描述中,错误的是(46)。 A.基于规则检测技术可分为异常检测和渗透鉴别两大类 B.入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C.分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D.用户活动的记录可作为入侵检测系统的输入

3.关于入侵检测技术,下列描述错误的是____。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

4.按照检测对象划分,下列不属于入侵检测系统分类的是()。A.基于主机的入侵检测系统B.基于系统的入侵检测系统C.基于网络的入侵检测系统D.混合入侵检测系统

更多“下面关于分布式入侵检测系统特点的说法中,错误的是()A.检测范围大B.检测准确度低C.检测效率高D.可以协调响应措施”相关问题

  • 第1题:

    入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。

    A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷

    B.入侵检测系统很难检测到未知的攻击行为

    C.基于主机的入侵检测系统可以精确地判断入侵事件

    D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息


    正确答案:A
    解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
      入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
      入侵检测系统具有一定的局限性,主要表现在。
      ①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
      ②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
      ③很难检测到未知的攻击行为。
      ④系统本身的特点可能被利用来作为网络或系统攻击的对象。
      ⑤它不能修正信息资源的安全问题。

  • 第2题:

    根据检测对象分类,可以将入侵检测系统分为:基于主机的入侵检测系统、()和混合型入侵检测系统。

    A.基于网络的入侵检测系统

    B.基于存储的入侵检测系统

    C.基于用户的入侵检测系统

    D.基于应用程序的入侵检测系统


    参考答案:A

  • 第3题:

    NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()

    A.“冰之眼”网络入侵检测系统

    B.BlaCkICE网络入侵检测系统

    C.基于主机的入侵检测系统

    D.分布式入侵检测系统


    参考答案:A

  • 第4题:

    以下关于入侵防护系统(IPS)的说法不正确的是()

    A.入侵防护系统(IPS)可以检测网络攻击行为

    B.入侵防护系统(IPS)可以保护一个网络

    C.入侵防护系统(IPS)可以阻断检测出的攻击行为

    D.入侵防护系统(IPS)可以对计算机病毒进行检测


    答案:C

  • 第5题:

    入侵检测技术可以分为异常榆测与

    A.误用检测

    B.基于网络的入侵检测系统

    C.基于统计异常检测

    D.基于主机的入侵检测系统


    正确答案:A

  • 第6题:

    入侵检测技术可以分为异常检测与( )。

    A.误用检测

    B.基于统计异常检测

    C.基于主机的入侵检测系统

    D.基于网络的入侵检测系统


    正确答案:A

  • 第7题:

    根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。

    A.基于异常入侵检测系统
    B.基于应用的入侵检测系统
    C.基于集中式入侵检测系统
    D.在线检测系统

    答案:B
    解析:
    入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。

  • 第8题:

    下面关于分布式入侵检测系统特点的说法中,错误的是()。

    • A、检测范围大
    • B、检测准确度低
    • C、检测效率高
    • D、可以协调响应措施

    正确答案:B

  • 第9题:

    下面说法错误的是()

    • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
    • B、基于主机的入侵检测可以运行在交换网络中
    • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
    • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

    正确答案:C

  • 第10题:

    关于入侵检测和入侵检测系统,下述哪几项是正确的()

    • A、入侵检测收集信息应在网络的不同关键点进行
    • B、入侵检测的信息分析具有实时性
    • C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
    • D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
    • E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

    正确答案:A,B,C,E

  • 第11题:

    单选题
    下面有关主机入侵检测系统中说法错误的是()。
    A

    由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击

    B

    基于主机的入侵检测系统可以运行在交换网络中

    C

    基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

    D

    基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护


    正确答案: B
    解析: 暂无解析

  • 第12题:

    多选题
    关于入侵检测和入侵检测系统,下述正确的选项是()。
    A

    入侵检测收集信息应在网络的不同关键点进行

    B

    入侵检测的信息分析具有实时性

    C

    基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

    D

    分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为

    E

    入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理


    正确答案: C,B
    解析: 暂无解析

  • 第13题:

    ●根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。

    (42)A.基于异常入侵检测系统

    B.基于应用的入侵检测系统

    C.基于集中式入侵检测系统

    D.在线检测系统


    正确答案:B

  • 第14题:

    下列关于分布式入侵检测的说法中,错误的是( )

    A.能检测大范围的攻击行为

    B.对系统的通信能力没有影响

    C.提高了检测准确度

    D.可以协调响应措施


    参考答案:B

  • 第15题:

    下面哪项不是一个优秀的入侵检测系统的典型特征()

    A.入侵检测系统在无人监管的情况下连续运行

    B.入侵检测系统是动态的

    C.入侵检测系统必须是静态的

    D.入侵检测系统必须能够容错


    参考答案:C

  • 第16题:

    以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

    A.基于主机的入侵检测系统

    B.基于网络的入侵检测系统

    C.异常入侵检测系统

    D.滥用入侵检测系统


    正确答案:D

  • 第17题:

    入侵检测系统按其输入数据的来源分为3种,其中不包括(31)。

    A.基于主机的入侵检测系统

    B.基于网络的入侵检测系统

    C.分布式入侵检测系统

    D.集中式入侵检测系统


    正确答案:D
    解析:入侵检测系统按其输入数据的来源分为3种:分别是:基于主机的入侵检测系统,基于网络的入侵检测系统以及分布式入侵检测系统。其中,基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。分布式入侵检测系统,能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,系统由多个部件组成,采用分布式结构。

  • 第18题:

    对于入侵检测系统(IDS)来说,如果没有,仅仅检测出黑客的入侵就毫无意义()

    A.应对措施

    B.响应手段或措施

    C.防范政策

    D.响应设备


    参考答案:B

  • 第19题:

    根据原始数据的来源,入侵检测系统可分为( )。

    A.异常入侵检测和误用入侵检测
    B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
    C.集中式入侵检测、等级式入侵检测和协作式入侵检测
    D.离线检测系统和在线检测系统

    答案:B
    解析:
    本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。

  • 第20题:

    下面有关主机入侵检测系统中说法错误的是()。

    • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
    • B、基于主机的入侵检测系统可以运行在交换网络中
    • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
    • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

    正确答案:C

  • 第21题:

    以下关于入侵检测系统说法正确的是()。

    • A、入侵检测系统就是防火墙系统
    • B、入侵检测系统可以取代防火墙
    • C、入侵检测系统可以审计系统配置和漏洞
    • D、入侵检测系统不具有断开网络的功能

    正确答案:C

  • 第22题:

    单选题
    下面关于分布式入侵检测系统特点的说法中,错误的是()。
    A

    检测范围大

    B

    检测准确度低

    C

    检测效率高

    D

    可以协调响应措施


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    下面说法错误的是()
    A

    由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击

    B

    基于主机的入侵检测可以运行在交换网络中

    C

    基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

    D

    基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护


    正确答案: D
    解析: 暂无解析

相关内容