下列哪种IDS将最有可能对正常网络活动产生错误警报？（）A、基于统计B、基于数字签名C、神经网络D、基于主机

题目

下列哪种IDS将最有可能对正常网络活动产生错误警报？（）

A、基于统计
B、基于数字签名
C、神经网络
D、基于主机

相似考题

1.●按照检测数据的来源可将入侵检测系统(IDS)分为 (60) 。(60) A．基于主机的IDS和基于网络的IDSB．基于主机的IDS和基于域控制器的IDSC．基于服务器的IDS和基于域控制器IDSD．基于浏览器的IDS和基于网络的IDS

2.______对网络上的流量进行分析，不产生额外的流量，不会导致系统的崩溃，其工作方式类似于 IDS。A．主动扫描B．被动扫描C．漏洞扫描器D．IDS

3.IDS(入侵检测系统)能够帮助系统快速查找网络攻击,但会降低网络整体性能。A．错误B．正确

4.在IDS的报警中，可以分为错误报警和正确的报警两种类型。其中错误报警中，将IDS工作于正常状态下产生的报警称为误报;而将IDS对已知的入侵活动未产生报警的现象称为漏报。()

参考答案和解析

正确答案:A

更多“下列哪种IDS将最有可能对正常网络活动产生错误警报？（）”相关问题

第1题：

下列关于IDS的安装叙述错误的是（）
- A、IDS的安装软件可以在TSI网站上下载
- B、IDS的校准文件也可以在TSI网站上单独下载
- C、IDS可以通过网络自动升级功能实现跨版本升级，例如现在是69版，可以通过自动升级到70版
- D、IDS升级后可能会出现提示VCM软件升级
正确答案:C
第2题：

IPS与IDS最主要的区别是关注点的不同，IDS关注于对攻击事件的检测，以用于事后取证和网络分析；而IPS致力于对网络攻击的主动防御，以使得网络安全运行。（）

正确答案:正确
第3题：

IDS安装时若只安装了“IDS”未安装“校准”将导致哪项功能无法使用（且此时电脑没有连接网络）（）
- A、自测
- B、数据记录器
- C、PCM的可编程模块安装
- D、网络测试
正确答案:C
第4题：

关于IDS和IPS，说法正确的是（）
- A、IDS部署在网络边界，IPS部署在网络内部
- B、IDS适用于加密和交换环境，IPS不适用
- C、用户需要IDS日志定期查看，IPS不需要
- D、IDS部署在网络内部，IPS部署在网络边界
正确答案:D
第5题：

什么是基于主机的IDS、基于网络的IDS、分布式IDS？

正确答案: 1、基于主机的入侵检测系统：输入数据来源于系统的审计日志，即在每个要保护的主机上运行一个代理程序，一般只能检测该主机上发生的入侵。它在重要的系统服务器、工作站或用户机器上运行，监视操作系统或系统事件级别的可疑活动（如尝试登录失败）。此类系统需要定义清楚哪些是不合法的活动，然后把这种安全策略转换成入侵检测规则。
2、基于网络的入侵检测系统：基于网络的IDS的输入数据来源于网络的信息流，该类系统一般被动地在网络上监听整个网段上的信息流，通过捕获网络数据包，进行分析，能够检测该网络段上发生的网络入侵。
3、分布式入侵检测系统：一般由多个部件组成，分布在网络的各个部分，完成相应功能，分别进行数据采集、数据分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。在这种结构下，不仅可以检测到针对单独主机的入侵，同时也可以检测到针对整网络上的主机的入侵。
第6题：

IPS与IDS的职责都是保证网络安全，IPS注重接入控制，而IDS则进行网络监测。

正确答案:错误
第7题：

IDS和IPS的区别：（）
- A、IDS和IPS的功能上没有区别，只是习惯性的叫法不同。
- B、IDS可以分析出网络中可能存在的攻击并报警，但不能阻断攻击。
- C、通常情况下IPS在网络的拓扑结构中属于旁路设备，而IDS和其他网络设备串联。
- D、IDS具有防火墙的功能。
正确答案:B
第8题：

问答题
什么是基于主机的IDS、基于网络的IDS、分布式IDS？

正确答案： 1、基于主机的入侵检测系统：输入数据来源于系统的审计日志，即在每个要保护的主机上运行一个代理程序，一般只能检测该主机上发生的入侵。它在重要的系统服务器、工作站或用户机器上运行，监视操作系统或系统事件级别的可疑活动（如尝试登录失败）。此类系统需要定义清楚哪些是不合法的活动，然后把这种安全策略转换成入侵检测规则。
2、基于网络的入侵检测系统：基于网络的IDS的输入数据来源于网络的信息流，该类系统一般被动地在网络上监听整个网段上的信息流，通过捕获网络数据包，进行分析，能够检测该网络段上发生的网络入侵。
3、分布式入侵检测系统：一般由多个部件组成，分布在网络的各个部分，完成相应功能，分别进行数据采集、数据分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。在这种结构下，不仅可以检测到针对单独主机的入侵，同时也可以检测到针对整网络上的主机的入侵。
解析：暂无解析
第9题：

单选题
下列哪种类型的IDS能够监控网络流量中的行为特征，并能够创建新的数据库？（）
A
基于特征的IDS
B
基于神经网络的IDS
C
基于统计的IDS
D
基于主机的IDS

正确答案： B
解析：暂无解析
第10题：

判断题
入侵检测系统（IDS）由硬件和软件组成，用来检测系统或网络，以发现可能的入侵或攻击的系统。
A
对
B
错

正确答案：错
解析：暂无解析
第11题：

单选题
入侵检测系统健康性检查内容（）。
A
各IDS运行正常，CPU占用率80%
B
各IDS运行正常，CPU占用率<90%
C
各IDS运行正常，CPU占用率<100%
D
各IDS运行正常，CPU占用率<70%

正确答案： D
解析：暂无解析
第12题：

判断题
IPS与IDS的职责都是保证网络安全，IPS注重接入控制，而IDS则进行网络监测。
A
对
B
错

正确答案：错
解析：暂无解析
第13题：

以下对IDS的描述中，错误的是（）
- A、IDS既可监控外部攻击，也可监控内部攻击
- B、IDS要串联在网络上，会极大影响网络性能
- C、IDS**于监控对象，系统被攻破并不影响IDS
- D、IDS检测到未授权活动后，可自动中断网络连接
正确答案:B
第14题：

下面关于入侵检测（IDS）系统的说法，错误的是（）。
- A、假如说防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统
- B、IDS只能够检测并发现异常，并不能阻止异常
- C、IDS报警存在误报和漏报问题
- D、IDS必须通过监控网络行为才能够发现异常行为
正确答案:D
第15题：

Juniper MX960是哪种类型的网络设备？（）
- A、路由器
- B、交换机
- C、防火墙
- D、IDS
正确答案:A
第16题：

入侵检测系统健康性检查内容（）。
- A、各IDS运行正常，CPU占用率80%
- B、各IDS运行正常，CPU占用率<90%
- C、各IDS运行正常，CPU占用率<100%
- D、各IDS运行正常，CPU占用率<70%
正确答案:D
第17题：

降低钓鱼攻击最有效的方法是（）。
- A、执行入侵检测系统（IDS）
- B、访问安全的网络地址
- C、强鉴别
- D、用户教育
正确答案:D
第18题：

下列哪种类型的IDS能够监控网络流量中的行为特征，并能够创建新的数据库？（）
- A、基于特征的IDS
- B、基于神经网络的IDS
- C、基于统计的IDS
- D、基于主机的IDS
正确答案:B
第19题：

单选题
入侵检测系统IDS分为主机级NIDS和网络级HIDS。（）
A
正确
B
错误

正确答案： B
解析：
第20题：

单选题
IDS安装时若只安装了“IDS”未安装“校准”将导致哪项功能无法使用（且此时电脑没有连接网络）（）
A
自测
B
数据记录器
C
PCM的可编程模块安装
D
网络测试

正确答案： B
解析：暂无解析
第21题：

单选题
以下对IDS的描述中，错误的是（）
A
IDS既可监控外部攻击，也可监控内部攻击
B
IDS要串联在网络上，会极大影响网络性能
C
IDS**于监控对象，系统被攻破并不影响IDS
D
IDS检测到未授权活动后，可自动中断网络连接

正确答案： C
解析：暂无解析
第22题：

单选题
下列哪种IDS将最有可能对正常网络活动产生错误警报？（）
A
基于统计
B
基于数字签名
C
神经网络
D
基于主机

正确答案： A
解析：暂无解析
第23题：

单选题
按照检测数据的来源可将入侵检测系统（IDS）分为（）。
A
基于主机的IDS和基于网络的IDS
B
基于主机的IDS和基于域控制器的IDS
C
基于服务器的IDS和基于域控制器IDS
D
基于浏览器的IDS和基于网络的IDS

正确答案： B
解析：暂无解析

下列哪种IDS将最有可能对正常网络活动产生错误警报？（）A、基于统计B、基于数字签名C、神经网络D、基于主机

题目

相似考题

参考答案和解析

更多“下列哪种IDS将最有可能对正常网络活动产生错误警报？（）”相关问题

相关内容