单选题下列关于入侵检测系统探测器获取网络流量的方法中,错误的是(  )。A 利用交换设备的镜像功能B 在网络链路中串接一台分路器C 在网络链路中串接一台集线器D 在网络链路中串接一台交换机

题目
单选题
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是(  )。
A

利用交换设备的镜像功能

B

在网络链路中串接一台分路器

C

在网络链路中串接一台集线器

D

在网络链路中串接一台交换机

相似考题

1.● 以下关于入侵检测系统的描述中,说法错误的是(27) 。(27)A. 入侵检测系统能够对网络活动进行监视B. 入侵检测能简化管理员的工作,保证网络安全运行C. 入侵检测是一种主动保护网络免受攻击的安全技术D. 入侵检测是一种被动保护网络免受攻击的安全技术

2.关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是A)串入到链路中B)连接到串入的集线器C)连接到交换设备的镜像端口D)通过分路器

3.按照检测对象划分,下列不属于入侵检测系统分类的是()。A.基于主机的入侵检测系统B.基于系统的入侵检测系统C.基于网络的入侵检测系统D.混合入侵检测系统

4.下列关于入侵检测系统探测器获取网络流量的方法中,错误的是______。A.利用交换设备的镜像功能B.在网络链路中串接一台分路器C.在网络链路中串接一台集线器D.在网络链路中串接一台交换机

更多“下列关于入侵检测系统探测器获取网络流量的方法中,错误的是(  )。”相关问题

  • 第1题:

    下列关于入侵检测和入侵防护系统的描述中,错误的是

    A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

    B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击

    C.基于网络的入侵检测系统必须采用In-line工作模式

    D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能


    正确答案:C

  • 第2题:

    关于入侵检测技术,下列描述错误的是____。

    A.入侵检测系统不对系统或网络造成任何影响

    B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

    C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

    D.基于网络的入侵检测系统无法检查加密的数据流


    正确答案:A

  • 第3题:

    以下关于网络入侵检测系统的组成结构的讨论中,哪个是错误的?——

    A.网络入侵检测系统一般由控制台和探测器组成

    B.控制台提供图形界面来进行数据查询、查看警报并配置传感器

    C.探测器的基本功能是捕获网络数据包,并对数据包进行分析和判断

    D.控制台和探测器之间的通信是不加密的


    正确答案:D
    解析:控制台和探测器之间的通信是加密的,故选D)。

  • 第4题:

    网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是(16)。

    A.防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为

    B.入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作

    C.入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动

    D.防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统


    正确答案:B
    防火墙是第一道安全屏障,入侵检测是防火墙后的一道安全屏障,入侵检测可以及时发现非法入侵行为,对非法访问行为进行监视、分析并做出相应措施。防火墙可以阻止外部非法访问内部网络,但可以通过设置安全的发布规则,把内部网络的某些主机(如WWW、FTP等服务器)进行发布,以便外部用户能访问这些发布的主机,但不能访问内部的其它没有发布的主机。

  • 第5题:

    在网络安全防护中,( )注重对入侵行为的控制,预先对入侵活动和攻击性网络流量进行拦截,避免造成损失。

    A.防火墙
    B.蜜罐技术
    C.入侵检测系统
    D.入侵防护系统

    答案:D
    解析:
    入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警,属于被动防护。入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免造成损失。

  • 第6题:

    网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()

    • A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为 
    • B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作 
    • C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动 
    • D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统

    正确答案:B

  • 第7题:

    下面有关主机入侵检测系统中说法错误的是()。

    • A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
    • B、基于主机的入侵检测系统可以运行在交换网络中
    • C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
    • D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

    正确答案:C

  • 第8题:

    关于入侵检测和入侵检测系统,下述正确的选项是()。

    • A、入侵检测收集信息应在网络的不同关键点进行
    • B、入侵检测的信息分析具有实时性
    • C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
    • D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
    • E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

    正确答案:A,B,C,E

  • 第9题:

    以下关于入侵检测系统说法正确的是()。

    • A、入侵检测系统就是防火墙系统
    • B、入侵检测系统可以取代防火墙
    • C、入侵检测系统可以审计系统配置和漏洞
    • D、入侵检测系统不具有断开网络的功能

    正确答案:C

  • 第10题:

    下列关于入侵检测系统探测器获取网络流量的方法中,错误的是()。

    • A、利用交换设备的镜像功能
    • B、在网络链路中串接一台分路器
    • C、在网络链路中串接一台集线器
    • D、在网络链路中串接一台交换机

    正确答案:D

  • 第11题:

    单选题
    以下关于入侵检测系统说法正确的是()。
    A

    入侵检测系统就是防火墙系统

    B

    入侵检测系统可以取代防火墙

    C

    入侵检测系统可以审计系统配置和漏洞

    D

    入侵检测系统不具有断开网络的功能


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是(  )。
    A

    串入到链路中

    B

    连接到串入的集线器

    C

    连接到交换设备的镜像端口

    D

    通过分路器


    正确答案: B
    解析:
    入侵检测系统(Intrusion Detection System,简称IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。

  • 第13题:

    关于入侵检测技术,下列哪一项描述是错误的()。

    A.入侵检测系统不对系统或网络造成任何影响

    B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

    C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

    D.基于网络的入侵检测系统无法检查加密的数据流


    正确答案:A

  • 第14题:

    下面( )不是网络入侵检测系统中网络探测器的部署方法。

    A)网络接口卡与交换设备的监控端口连接,网络探测器从监控端口获取数据包进行分析和处理

    B)直接从各主机读取信息

    C)通过TAP分路器对交换式网络中的数据包进行分析和处理

    D)在网络中增加一台集线器改变网络拓扑结构,通过集线器获取数据


    正确答案:B
    (36)B) 【解析】网络入侵检测通常由控制台和探测器组成。控制台提供图形化界面来进行数据查询、查看警报并配置传感器。探测器的基本功能是捕获数据包,并对数据包进一步分析和判断。

  • 第15题:

    下列哪项不是入侵检测系统信息收集的来源()。

    A、日志文件

    B、网络流量

    C、系统目录和文件

    D、硬件配置


    参考答案:D

  • 第16题:

    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是A.串入到链路中SXB

    关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是

    A.串入到链路中

    B.连接到串入的集线器

    C.连接到交换设备的镜像端口

    D.通过分路器


    正确答案:A
    入侵检测系统(IntrusionDetectionSystem,简称IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。

  • 第17题:

    质量验收时,关于入侵报警系统的检测内容的说法错误的是()

    • A、探测器的盲区检测、防动物功能检测
    • B、探测器的灵敏度检测
    • C、探测器安装位置检测
    • D、系统的控制功能检测

    正确答案:C

  • 第18题:

    下面关于分布式入侵检测系统特点的说法中,错误的是()。

    • A、检测范围大
    • B、检测准确度低
    • C、检测效率高
    • D、可以协调响应措施

    正确答案:B

  • 第19题:

    在入侵检测系统中,()是入侵检测的核心。


    正确答案:数据分析

  • 第20题:

    关于入侵检测技术,下列描述错误的是()。

    • A、入侵检测系统不对系统或网络造成任何影响
    • B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
    • C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
    • D、基于网络的入侵检测系统无法检查加密的数据流

    正确答案:B

  • 第21题:

    入侵报警系统中,须提供3C认证的产品包括()。

    • A、主动红外入侵探测器
    • B、被动红外入侵探测器
    • C、微波入侵探测器
    • D、红外-微波入侵探测器
    • E、磁开关入侵探测器
    • F、防盗报警控制器

    正确答案:A,B,C,D,E,F

  • 第22题:

    多选题
    关于入侵检测和入侵检测系统,下述正确的选项是()。
    A

    入侵检测收集信息应在网络的不同关键点进行

    B

    入侵检测的信息分析具有实时性

    C

    基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高

    D

    分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为

    E

    入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理


    正确答案: A,E
    解析: 暂无解析

  • 第23题:

    单选题
    下面有关主机入侵检测系统中说法错误的是()。
    A

    由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击

    B

    基于主机的入侵检测系统可以运行在交换网络中

    C

    基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描

    D

    基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护


    正确答案: B
    解析: 暂无解析

  • 第24题:

    单选题
    以下关于网络入侵检测系统的组成结构的讨论中,错误的是(  )。
    A

    网络入侵检测系统一般由控制台和探测器组成

    B

    控制台和探测器之间的通信是不需要加密的

    C

    探测器的基本功能是捕获网络数据报,并对数据报进行进一步分析和判断,当发现可以事件的时候会发出警报

    D

    一个控制台可以管理多个探测器


    正确答案: A
    解析:
    控制台和探测器之间的通信是加密传输的。

相关内容