更多“IDS具备实时监控入侵的能力。”相关问题
  • 第1题:

    下列哪类设备可以实时监控网络数据流?()

    • A、基于网络的IDS
    • B、基于主机的IDS
    • C、基于应用的IDS
    • D、基于防火墙的IDS

    正确答案:A

  • 第2题:

    以下对IDS的描述中,错误的是()

    • A、IDS既可监控外部攻击,也可监控内部攻击
    • B、IDS要串联在网络上,会极大影响网络性能
    • C、IDS**于监控对象,系统被攻破并不影响IDS
    • D、IDS检测到未授权活动后,可自动中断网络连接

    正确答案:B

  • 第3题:

    下面关于入侵检测(IDS)系统的说法,错误的是()。

    • A、假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统
    • B、IDS只能够检测并发现异常,并不能阻止异常
    • C、IDS报警存在误报和漏报问题
    • D、IDS必须通过监控网络行为才能够发现异常行为

    正确答案:D

  • 第4题:

    主动反击能力是指网络安全系统能够主动地限制甚至消灭入侵者,下面不是具备的能力()

    • A、入侵检测能力
    • B、隔离入侵者能力
    • C、消灭入侵者能力
    • D、恢复能力

    正确答案:D

  • 第5题:

    关于实时入侵检测和事后入侵检测的说法正确的有()。

    • A、实时入侵检测由系统完成
    • B、事后入侵检测多由网络管理人员进行
    • C、事后入侵检测防御入侵的能力不如实时入侵检测
    • D、实时入侵检测是一个不断进行的过程

    正确答案:A,B,C,D

  • 第6题:

    IDS入侵监测


    正确答案:IDS入侵监测就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。

  • 第7题:

    为了对网络边界或关键节点实现网络攻击的实时监控,可部署()设备。

    • A、入侵检测
    • B、入侵防御
    • C、防病毒网关
    • D、数据库审计

    正确答案:A,B

  • 第8题:

    入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。


    正确答案:正确

  • 第9题:

    入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。


    正确答案:正确

  • 第10题:

    多选题
    关于实时入侵检测和事后入侵检测的说法正确的有()。
    A

    实时入侵检测由系统完成

    B

    事后入侵检测多由网络管理人员进行

    C

    事后入侵检测防御入侵的能力不如实时入侵检测

    D

    实时入侵检测是一个不断进行的过程


    正确答案: C,A
    解析: 暂无解析

  • 第11题:

    判断题
    由于防火墙性能上的限制,它通常不具备实时监控入侵的能力。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    判断题
    IDS具备实时监控入侵的能力。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    《并网调度协议(示范文本)》中规定,供热电厂应具备()系统,并将相关供热信息上传至所管辖调度机构。

    • A、发电实时监控
    • B、供热调度实时监控
    • C、烟气实时监控
    • D、视频监控

    正确答案:B

  • 第14题:

    由于防火墙性能上的限制,它通常不具备实时监控入侵的能力。


    正确答案:正确

  • 第15题:

    下列()不是基于主机的IDS的特点。

    • A、占用主机资源
    • B、对网络流量不敏感
    • C、依赖于主机的固有的日志和监控能力
    • D、实时监测和响应

    正确答案:D

  • 第16题:

    入侵防御系统(IDS)提供一种被动的、实时的防护


    正确答案:错误

  • 第17题:

    由于性能限制,防火墙通常不能提供实时的入侵检测能力。


    正确答案:错误

  • 第18题:

    简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。


    正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
    (2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
    (3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。

  • 第19题:

    在生产控制大区边界署入侵检测系统IDS可以有效地捕获网络异常信息,并与防火墙联动实时反应。


    正确答案:错误

  • 第20题:

    下列哪一项不是基于主机的IDS的特点?()

    • A、占用主机资源
    • B、对网络流量不敏感
    • C、依赖于主机的固有的日志和监控能力
    • D、实时检测和响应

    正确答案:D

  • 第21题:

    判断题
    在生产控制大区边界署入侵检测系统IDS可以有效地捕获网络异常信息,并与防火墙联动实时反应。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    下列哪一项不是基于主机的IDS的特点?()
    A

    占用主机资源

    B

    对网络流量不敏感

    C

    依赖于主机的固有的日志和监控能力

    D

    实时检测和响应


    正确答案: B
    解析: 暂无解析

  • 第23题:

    判断题
    入侵防御系统(IDS)提供一种被动的、实时的防护
    A

    B


    正确答案:
    解析: 暂无解析