单选题下列对入侵检测系统描述正确的是（）A 是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备B 是一种可以主动检测攻击和主动阻断攻击的网络安全设备C 是一种可以串行在网络中阻断攻击的设备D 是一中安装在主机上的网络设备

题目

单选题

下列对入侵检测系统描述正确的是（）

是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备

是一种可以主动检测攻击和主动阻断攻击的网络安全设备

是一种可以串行在网络中阻断攻击的设备

是一中安装在主机上的网络设备

相似考题

1.()是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。A.安全扫描B.入侵检测系统C.防火墙D.网络监控系统

2.下列关于入侵检测和入侵防护系统的描述中，错误的是A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击C．基于网络的入侵检测系统必须采用In-line工作模式D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

3.(48）下列有关网络安全的说法，错误的是( ）。A）网络安全主要包括两方面：信息的存储安全和信息的传输安全B）流量分析属于主动攻击C）处理被动攻击的重点是预防，不是检测D）非服务攻击比服务攻击更具有隐蔽性，被认为是一种更为有效的攻击手段

4.()是一种网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。

更多“单选题下列对入侵检测系统描述正确的是（）A 是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备B 是一种可以主动检测攻击和主动阻断攻击的网络安全设备C 是一种可以串行在网络中阻断攻击的设备D 是一中安装在主机上的网络设备”相关问题

第1题：

以下关于入侵检测系统的描述中，说法错误的是(27)。
A．入侵检测系统能够对网络活动进行照视
B．入侵检测能简化管理员的工作，保证网络安全运行
C．入侵检测是—种主动保护网络免受攻击的安全技术
D．入侵检测是一种被动保护网络免受攻击的安全技术

正确答案：D
解析：入侵检测系统IDS是一种主动保护自己免受攻击的网络安全技术。入侵检测系统能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应)，提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。随着IDS技术的逐渐成熟，在整个安全部署中的重要作用正在被广大用户所认可和接受。为了确保网络安全，必须建立一整套的安全防护体系，进行多层次、多手段的检测和防护。IDS就是安全防护体系中重要的一环，它能够及时识别网络中发生的入侵行为并实时报警。IDS是继“防火墙”、“信息加密”等传统安全保护方法之后的新一代安全保障技术。它监视计算机系统或网络中发生的事件，并对它们进行分析，以寻找危及机密性、完整性、可用性或绕过安全机制的入侵行为。IDS就是自动执行这种监视和分析过程的安全系统。
第2题：

下列对入侵检测系统的描述中,正确的是()

A.入侵检测工具只能监控单位内部网络，不能监控单位外部网络
B.入侵检测工具可以实时地监控网络，发现已知和未知的攻击
C.入侵检测工具独立于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具
D.检测到未授权活动后，软件可以自主决定作何反应，采取相应措施

参考答案：C
第3题：

● 以下关于入侵检测系统的描述中，错误的是（55）。
（55）
A. 入侵检测是一种主动保护网络免受攻击的安全技术
B. 入侵检测是一种被动保护网络免受攻击的安全技术
C. 入侵检测系统能够对网络活动进行监视
D. 入侵检测能简化管理员的工作，保证网络安全运行

正确答案：B
第4题：

网络安全系统中可以主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击，还能有效的阻断攻击，提供深层防护，注重主动防御的时（）。

A.防火墙
B.IDS
C.IPS
D.BMS

答案：C
解析：
①防火墙：可以限制他人进入内部网络；防止入侵者接近你的防御设施；限定用户访问特殊站点；为监视互联网安全提供方便。防火墙假设了网络边界和服务，适合于相对独立的网络。
②IDS（网络入侵检测系统）：一般位于内部网的入口处，安装在防火墙的后面，在网络系统受到危害之前进行拦截和入侵处理。
③IPS（入侵防御系统）：主动的智能的入侵检测、防范、阻止系统。不仅能实现检测攻击，还能有效的阻断攻击，它提供深层防护，注重主动防御。
④BMS 是弱电系统的集成。
第5题：

下面说法错误的是（）
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C
第6题：

入侵检测系统（IDS）是通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警，供网络管理者提供判断处理的依据的边界安全设备。

正确答案:正确
第7题：

（）为客户的网络设备和应用提供网络入侵检测服务，对典型的网络攻击进行实时检测并告警，以提高网络设备和应用系统的安全性，同时对可疑的访问操作进行记录，在安全事件发生时能够提供有效的安全事件日志以进行追踪分析。
- A、入侵检测业务
- B、主机租赁
- C、机房租赁
- D、IP地址租赁
正确答案:A
第8题：

关于DDoS技术，下列哪一项描述是错误的（）。
- A、一些DDoS攻击是利用系统的漏洞进行攻击的
- B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
- C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
- D、DDoS攻击不对系统或网络造成任何影响
正确答案:D
第9题：

判断题
入侵检测系统（IDS）是通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警，供网络管理者提供判断处理的依据的边界安全设备。
A
对
B
错

正确答案：对
解析：暂无解析
第10题：

单选题
下列对入侵检测系统的描述中，正确的是（）
A
入侵检测工具只能监控单位内部网络，不能监控单位外部网络
B
入侵检测工具可以实时地监控网络，发现已知和未知的攻击
C
入侵检测工具**于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具
D
检测到未授权活动后，软件可以自主决定作何反应，采取相应措施

正确答案： B
解析：暂无解析
第11题：

单选题
关于DDoS技术，下列哪一项描述是错误的（）。
A
一些DDoS攻击是利用系统的漏洞进行攻击的
B
黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
C
对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
D
DDoS攻击不对系统或网络造成任何影响

正确答案： A
解析：暂无解析
第12题：

多选题
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照检测时间来划分，可分为（）
A
基于行为的入侵检测系统
B
实时检测系统
C
事后入侵检测系统
D
混合检测的入侵检测系统

正确答案： D,A
解析：暂无解析
第13题：

在计算机网络中,有关攻击和安全,下列说法错误的是( )

A系统管理员可以利用常见的攻击手段对系统进行检测，并对相关漏洞采取措施。
B网络攻击总是恶意的而没有善意的。
C被动攻击是指攻击者简单地监视所有信息流以获得某些秘密。这种攻击可以是基于网络或者基于系统的。
D主动攻击是指攻击者试图突破网络的安全防线。这种攻击涉及到数据流的修改或创建错误信息流，主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等。

正确答案是：B
第14题：

以下关于入侵防护系统(IPS)的说法不正确的是()

A.入侵防护系统(IPS)可以检测网络攻击行为
B.入侵防护系统(IPS)可以保护一个网络
C.入侵防护系统(IPS)可以阻断检测出的攻击行为
D.入侵防护系统(IPS)可以对计算机病毒进行检测

答案：C
第15题：

以下关于入侵防御系统(IPS)的描述中，错误的是(40)。
A．IPS产品在网络中是旁路式工作，能保证处理方法适当而且可预知
B．IPS能对流量进行逐字节检查，且可将经过的数据包还原为完整的数据流
C．IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容
D．如果检测到攻击企图，IPS就会自动将攻击包丢去或采取措施阻断攻击源

正确答案：A
解析：IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容。其设计是对网络流量中的恶意数据包进行检测，对攻击性的流量进行自动拦截，使它们无法造成损失。如果检测到攻击企图，IPS就会自动将攻击包丢掉或采取措施阻断攻击源，而不把攻击流量放进内部网络。
串接式部署是IPS区别于IDS的主要特征，即IDS产品在网络中是旁路式工作，IPS产品在网络中是串接式工作。串接式工作保证所有网络数据都经过IPS设备，IPS检测数据流中的恶意代码，核对策略，在未转发到服务器之前，将信息包或数据流拦截。由于IPS是操作，因而能保证处理方法适当而且可预知。
第16题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照检测时间来划分，可分为（）
- A、基于行为的入侵检测系统
- B、实时检测系统
- C、事后入侵检测系统
- D、混合检测的入侵检测系统
正确答案:B,C
第17题：

下列对入侵检测系统的描述中，正确的是（）
- A、入侵检测工具只能监控单位内部网络，不能监控单位外部网络
- B、入侵检测工具可以实时地监控网络，发现已知和未知的攻击
- C、入侵检测工具**于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具
- D、检测到未授权活动后，软件可以自主决定作何反应，采取相应措施
正确答案:C
第18题：

下列关于IPS的产品说法不正确的是？（）
- A、IPS的定义是入侵防御系统
- B、IPS可以针对深入七层的数据流攻击特征检测，可检测蠕虫、木马、病毒等
- C、IPS主要采取旁路部署的方式，实时阻断检测到的攻击
- D、IPS可以替代IDS对网络进行保护
正确答案:C
第19题：

下列对入侵检测系统描述正确的是（）
- A、是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备
- B、是一种可以主动检测攻击和主动阻断攻击的网络安全设备
- C、是一种可以串行在网络中阻断攻击的设备
- D、是一中安装在主机上的网络设备
正确答案:A
第20题：

多选题
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照数据来源划分，可分为（）
A
基于局域网操作系统互联的入侵检测系统
B
基于主机的入侵检测系统
C
基于网络的入侵检测系统
D
采用基于主机和基于网络的分布式入侵检测系统

正确答案： A,B
解析：暂无解析
第21题：

多选题
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，它的作用有（）
A
对网络进行监测和防止和减轻对网络的威胁
B
提供对内部攻击、外部攻击和误操作的实时保护
C
使本机的运行速度变得更快
D
使本机免于病毒破坏

正确答案： D,B
解析：暂无解析
第22题：

问答题
采用一种设备能够对该网络10.10.33.128/25提供如下的保护措施：数据包进入网络时将被进行过滤检测，并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时，系统不但发出警报，还将采取响应措施（如丢弃含有攻击性的数据包或阻断连接）阻断攻击。这种设备的名称是______（2分），这种设备应该部署在______（1分）路由器的______（1分）端口。

正确答案： IPS或入侵防护系统
RA
E1
解析:入侵防护系统(Intrusion Prevention System,IPS)整合了防火墙技术和入侵检测技术,采用In—line工作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。综上可知,IPS或入侵防护系统满足题目的要求。因此第13空应填入:IPS或入侵防护系统。
IPS防护系统应该放在受保护系统的网关处。如果要对10.10.33.128/25的网络提供保护,那么该设备就应该部署在RA路由器上,又因为10.10.33.128/25网络在RA路由器的E1端口,故E1端口是该网络的网关。综上可知,应该将IPS部署在RA路由器的E1端口。因此第14、15空应填入:RA、E1。
解析：暂无解析
第23题：

单选题
下列关于入侵检测和入侵防护系统的描述中，错误的是（　　）。
A
对于UNIX系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B
当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击
C
基于网络的入侵检测系统必须采用In-line工作模式
D
基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

正确答案： B
解析：
基于网络的入侵检测的工作不依赖具体的计算机软硬件平台。采用In-line工作模式的是入侵防护系统，整合了防火墙技术和入侵检测技术。

题目

相似考题

相关内容