下列对入侵检测系统的描述错误的是（）A、安装入侵检测工具既可以监控单位内部网络环境，也可以监控单位外部网络B、监控和响应系统通常由软件实现，实时地监控网络，发现已知和未知的攻击C、入侵检测工具完全独立于所监控的对象，攻击者即使成功穿透了系统，也不会破坏这些工具D、检测到未授权的活动后，软件将按照预定的行为作出反应：报告入侵，登录事件或中断未认证的连接

题目

下列对入侵检测系统的描述错误的是（）

A、安装入侵检测工具既可以监控单位内部网络环境，也可以监控单位外部网络
B、监控和响应系统通常由软件实现，实时地监控网络，发现已知和未知的攻击
C、入侵检测工具完全独立于所监控的对象，攻击者即使成功穿透了系统，也不会破坏这些工具
D、检测到未授权的活动后，软件将按照预定的行为作出反应：报告入侵，登录事件或中断未认证的连接

相似考题

1.● 以下关于入侵检测系统的描述中，说法错误的是（27）。（27）A. 入侵检测系统能够对网络活动进行监视B. 入侵检测能简化管理员的工作，保证网络安全运行C. 入侵检测是一种主动保护网络免受攻击的安全技术D. 入侵检测是一种被动保护网络免受攻击的安全技术

2.下列关于入侵检测和入侵防护系统的描述中，错误的是A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击C．基于网络的入侵检测系统必须采用In-line工作模式D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

3.以下关于入侵检测技术的描述中，错误的是(46)。 A．基于规则检测技术可分为异常检测和渗透鉴别两大类 B．入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C．分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D．用户活动的记录可作为入侵检测系统的输入

4.按照检测对象划分,下列不属于入侵检测系统分类的是()。A.基于主机的入侵检测系统B.基于系统的入侵检测系统C.基于网络的入侵检测系统D.混合入侵检测系统

更多“下列对入侵检测系统的描述错误的是（）”相关问题

第1题：

关于入侵检测技术，下列哪一项描述是错误的()。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流

正确答案：A
第2题：

入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。
A．入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B．入侵检测系统很难检测到未知的攻击行为
C．基于主机的入侵检测系统可以精确地判断入侵事件
D．基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

正确答案：A
解析：入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护，对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用，它可以精确地判断入侵事件，但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量，匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手，而且它同时保护的是网络上的一批主机，无论它们使用的什么系统。
入侵检测系统具有一定的局限性，主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机，很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。
第3题：

根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )

A基于线缆的入侵检测系统
B基于主机的入侵检测系统
C基于网络的入侵检测系统
D基于服务器的入侵检测系统
E基于客户机的入侵检测系统

正确答案是：BC
第4题：

根据原始数据来源分类，入侵检测系统可分为( )。
A．基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B．基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C．基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D．基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

正确答案：D
第5题：

关于入侵检测系统的描述，下列叙述中错误的是（）。
- A、监视分析用户及系统活动
- B、发现并阻止一些已知的攻击活动
- C、检测违反安全策略的行为
- D、识别已知进攻模式并报警
正确答案:B
第6题：

下面说法错误的是（）
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C
第7题：

关于入侵检测技术，下列描述错误的是（）。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:B
第8题：

下列对入侵检测系统的描述中，正确的是（）
- A、入侵检测工具只能监控单位内部网络，不能监控单位外部网络
- B、入侵检测工具可以实时地监控网络，发现已知和未知的攻击
- C、入侵检测工具**于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具
- D、检测到未授权活动后，软件可以自主决定作何反应，采取相应措施
正确答案:C
第9题：

关于DDoS技术，下列哪一项描述是错误的（）。
- A、一些DDoS攻击是利用系统的漏洞进行攻击的
- B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
- C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
- D、DDoS攻击不对系统或网络造成任何影响
正确答案:D
第10题：

单选题
下列对入侵检测系统的描述错误的是：（）
A
安装入侵检测工具既可以监控单位内部网络环境，也可以监控单位外部网络
B
监控和响应系统通常由软件实现，实时地监控网络，发现已知和未知的攻击
C
入侵检测工具完全独立于所监控的对象，攻击者即使成功穿透了系统，也不会破坏这些工具
D
检测到未授权的活动后，软件将按照预定的行为作出反应：报告入侵，登录事件或中断未认证的连接

正确答案： B
解析：暂无解析
第11题：

填空题
入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员（）和入侵检测系统运行状态的管理。

正确答案：行为
解析：暂无解析
第12题：

单选题
以下关于入侵检测的描述哪一条是错误的（）
A
防火墙对网络内部发生的事件无法进行保护，需要入侵检测技术的配合
B
入侵检测通过旁路监听的方式不间断收取网络数据进行分析
C
入侵检测对网络的运行和性能没有任何影响
D
入侵检测是一种被动的网络访问监控手段

正确答案： D
解析：暂无解析
第13题：

关于入侵检测技术，下列描述错误的是____。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流

正确答案：A
第14题：

●对入侵检测技术描述错误的是(25)。
(25)A．入侵检测的信息源包括主机信息源、网络信息源
B．入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C．入侵检测系统一般分为四个组件：事件产生器、事件分析器、响应单元、事件数据库
D．不同厂商的IDS系统之间需要通信，通信格式是IETF

正确答案：D
第15题：

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统

正确答案：D
第16题：

入侵检测系统有技术优越性，但也有其局限性，下列说法错误的是：（）
- A、对用户知识要求高，配置，操作和管理使用过于简单，容易遭到攻击
- B、高虚警率，入侵检测系统会产生大量的警告消息和可疑的入侵行为记录，用户处理负担很重
- C、入侵检测系统在应对自身攻击时，对其他数据的检测可能会被抑制或者受到影响
- D、警告消息记录如果不完整，可能无法与入侵行为关联
正确答案:A
第17题：

下面有关主机入侵检测系统中说法错误的是（）。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C
第18题：

关于入侵检测和入侵检测系统，下述正确的选项是（）。
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E
第19题：

入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员（）和入侵检测系统运行状态的管理。

正确答案:行为
第20题：

以下关于入侵检测的描述哪一条是错误的（）
- A、防火墙对网络内部发生的事件无法进行保护，需要入侵检测技术的配合
- B、入侵检测通过旁路监听的方式不间断收取网络数据进行分析
- C、入侵检测对网络的运行和性能没有任何影响
- D、入侵检测是一种被动的网络访问监控手段
正确答案:A
第21题：

多选题
关于入侵检测和入侵检测系统，下述正确的选项是（）。
A
入侵检测收集信息应在网络的不同关键点进行
B
入侵检测的信息分析具有实时性
C
基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D
分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为
E
入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

正确答案： A,E
解析：暂无解析
第22题：

单选题
入侵检测系统有其技术优越性，但也有其局限性，下列说法错误的是（）。
A
对用户知识要求高，配置、操作和管理使用过于简单，容易遭到攻击
B
高虚警率，入侵检测系统会产生大量的警告消息和可疑的入侵行为记录，用户处理负担很重
C
入侵检测系统在应对自身攻击时，对其他数据的检测可能会被抑制或者受到影响
D
警告消息记录如果不完整，可能无法与入侵行为关联

正确答案： D
解析：暂无解析
第23题：

单选题
关于DDoS技术，下列哪一项描述是错误的（）。
A
一些DDoS攻击是利用系统的漏洞进行攻击的
B
黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
C
对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
D
DDoS攻击不对系统或网络造成任何影响

正确答案： B
解析：暂无解析
第24题：

单选题
下列对入侵检测系统的描述中，正确的是（）
A
入侵检测工具只能监控单位内部网络，不能监控单位外部网络
B
入侵检测工具可以实时地监控网络，发现已知和未知的攻击
C
入侵检测工具**于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具
D
检测到未授权活动后，软件可以自主决定作何反应，采取相应措施

正确答案： D
解析：暂无解析

题目

相似考题

更多“下列对入侵检测系统的描述错误的是（）”相关问题

相关内容