入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是:()A、对用户知识要求高,配置,操作和管理使用过于简单,容易遭到攻击B、高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重C、入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响D、警告消息记录如果不完整,可能无法与入侵行为关联
题目
入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是:()
- A、对用户知识要求高,配置,操作和管理使用过于简单,容易遭到攻击
- B、高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重
- C、入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响
- D、警告消息记录如果不完整,可能无法与入侵行为关联
相似考题
更多“入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是:()”相关问题
-
第1题:
关于入侵检测技术,下列描述错误的是____。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
正确答案:A
-
第2题:
下列关于入侵检测技术,说法不正确的是( )。
A.入侵检测技术是一种被动控制技术
B.入侵检测技术可以用来检测来自内部的越轨行为
C.入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据
D.是通过对计算机网络系统中的已使用行为进行实时识别和相应技术
正确答案:A
解析:入侵检测技术是一种主动控制技术。 -
第3题:
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()
- A、基于行为的入侵检测系统
- B、实时检测系统
- C、事后入侵检测系统
- D、混合检测的入侵检测系统
正确答案:B,C -
第4题:
下面有关主机入侵检测系统中说法错误的是()。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第5题:
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()
- A、基于行为的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于模型推理的入侵检测系统
- D、基于行为和模型推理两者混合检测的入侵检测系统
正确答案:A,C,D -
第6题:
以下关于入侵检测系统说法正确的是()。
- A、入侵检测系统就是防火墙系统
- B、入侵检测系统可以取代防火墙
- C、入侵检测系统可以审计系统配置和漏洞
- D、入侵检测系统不具有断开网络的功能
正确答案:C -
第7题:
入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
正确答案:正确 -
第8题:
根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。
正确答案:正确 -
第9题:
单选题以下关于入侵检测系统说法正确的是()。A入侵检测系统就是防火墙系统
B入侵检测系统可以取代防火墙
C入侵检测系统可以审计系统配置和漏洞
D入侵检测系统不具有断开网络的功能
正确答案: A解析: 暂无解析 -
第10题:
单选题入侵检测系统有其技术优越性,但也有其局限性,下列说法错误的是()。A对用户知识要求高,配置、操作和管理使用过于简单,容易遭到攻击
B高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重
C入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响
D警告消息记录如果不完整,可能无法与入侵行为关联
正确答案: D解析: 暂无解析 -
第11题:
多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A基于行为的入侵检测系统
B基于主机的入侵检测系统
C基于模型推理的入侵检测系统
D基于行为和模型推理两者混合检测的入侵检测系统
正确答案: B,C解析: 暂无解析 -
第12题:
单选题入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是:()A对用户知识要求高,配置,操作和管理使用过于简单,容易遭到攻击
B高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重
C入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响
D警告消息记录如果不完整,可能无法与入侵行为关联
正确答案: D解析: 暂无解析 -
第13题:
● 以下关于入侵检测系统的描述中,错误的是(16) 。
(16)
A. 入侵检测是一种主动保护网络免受攻击的安全技术
B. 入侵检测是一种被动保护网络免受攻击的安全技术
C. 入侵检测系统能够对网络活动进行监视
D. 入侵检测能简化管理员的工作,保证网络安全运行
正确答案:B
-
第14题:
入侵检测的基本方法有哪些?( )A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术答案:A,B,C,D解析:入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。 -
第15题:
入侵检测是系统动态安全的核心技术之一。入侵检测系统能够单独防止攻击行为的渗透
正确答案:错误 -
第16题:
下面说法错误的是()
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第17题:
关于入侵检测技术,下列描述错误的是()。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:B -
第18题:
关于实时入侵检测和事后入侵检测的说法正确的有()。
- A、实时入侵检测由系统完成
- B、事后入侵检测多由网络管理人员进行
- C、事后入侵检测防御入侵的能力不如实时入侵检测
- D、实时入侵检测是一个不断进行的过程
正确答案:A,B,C,D -
第19题:
根据技术原理,IDS可分为以下两类()。
- A、基于用户的入侵检测系统
- B、基于客户机的入侵检测系统
- C、基于网络的入侵检测系统
- D、基于主机的入侵检测系统
正确答案:C,D -
第20题:
单选题()是用来分析网络报文的入侵检测系统A网络入侵检测
B主机入侵检测技术
C服务器入侵监测
D虚拟机入侵检测
正确答案: D解析: 暂无解析 -
第21题:
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测系统可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: B解析: 暂无解析 -
第22题:
多选题关于实时入侵检测和事后入侵检测的说法正确的有()。A实时入侵检测由系统完成
B事后入侵检测多由网络管理人员进行
C事后入侵检测防御入侵的能力不如实时入侵检测
D实时入侵检测是一个不断进行的过程
正确答案: C,A解析: 暂无解析 -
第23题:
多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()A基于行为的入侵检测系统
B实时检测系统
C事后入侵检测系统
D混合检测的入侵检测系统
正确答案: B,D解析: 暂无解析