IDS是一类重要的安全技术,与其它网络安全技术相比,IDS的最大特点是( )。A. 准确度高 B. 防木马效果最好 C. 不能发现内部误操作 D. 能实现访问控制

题目
IDS是一类重要的安全技术,与其它网络安全技术相比,IDS的最大特点是( )。

A. 准确度高
B. 防木马效果最好
C. 不能发现内部误操作
D. 能实现访问控制
相似考题

1.与IDS相比,IPS具有深层防御的功能。()

2.常用的计算机安全技术包括访问控制、()、VPN、IDS、防毒软件等。A.防火墙技术B.稳压技术C.防雷技术D.温度控制

3.安全漏洞扫描技术是一类重要的网络安全技术。当前,网络安全漏洞扫描技术的两大核心技术是()A.PINC 扫描技术和端口扫描技术B.端口扫描技术和漏洞扫描技术C 操作系统探测和漏洞扫描技术D.PINC 扫描技术和操作系统探测

4.入侵检测系统(IDS)是用于检测任何损害或企图损害系统的机密性,完整性或可用性等行为的一种网络安全技术。()

更多“IDS是一类重要的安全技术,与其它网络安全技术相比,IDS的最大特点是( )。”相关问题

  • 第1题:

    试题(48)、(49)

    IDS是一类重要的安全技术,其实现安全的基本思想是(48) ,与其它网络安全技术相比,IDS的最大特点是(49) 。

    (48)

    A. 过滤特定来源的数据包

    B. 过滤发往特定对象的数据包

    C. 利用网闸等隔离措施

    D. 通过网络行为判断是否安全

    (49)

    A. 准确度高

    B. 防木马效果最好

    C. 能发现内部误操作

    D. 能实现访问控制


    正确答案:D,C
    试题(48)、(49)分析
    本题考查IDS的基本知识。
    IDS的基本原理是通过分析网络行为(访问方式、访问量、与历史访问规律的差异等)判断网络是否被攻击及何种攻击。但这种分析并不能知道用户的各种突发性和变化的需求,因此很容易出现误判,并且对网络内部的误操作不能准确判断。
    参考答案
    (48)D    (49)C

  • 第2题:

    IDS是一类重要的安全技术,其基本思想是(63),与其它网络安全技术相比,IDS的特点包含(64)。

    A.过滤特定来源的数据包
    B.过滤发往特定对象的数据包
    C.利用网闸等隔离措施
    D.通过网络行为判断是否安全

    答案:D
    解析:
    IDS的基本原理是通过分析网络行为(访问方式、访问量、与历史访问规律的差异等)判断网络是否被攻击及何种攻击。但这种分析并不能知道用户的各种突发性和变化的需求,因此很容易出现误判,并且对网络内部的误操作不能准确判断。

  • 第3题:

    IDS是一种电子政府的安全技术,IDS是()

    • A、防火墙
    • B、入侵检测系统
    • C、CA认证
    • D、访问控制

    正确答案:B

  • 第4题:

    IPS与IDS最主要的区别是关注点的不同,IDS关注于对攻击事件的检测,以用于事后取证和网络分析;而IPS致力于对网络攻击的主动防御,以使得网络安全运行。()


    正确答案:正确

  • 第5题:

    在安全策略的重要组成部分中,与IDS相比,IPS的主要优势在哪里?()

    • A、产生日志的数量
    • B、攻击减少的速度
    • C、较低的价格
    • D、假阳性的减少量

    正确答案:B

  • 第6题:

    入侵检测技术(IDS)通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。


    正确答案:正确

  • 第7题:

    什么是基于主机的IDS、基于网络的IDS、分布式IDS?


    正确答案: 1、基于主机的入侵检测系统:输入数据来源于系统的审计日志,即在每个要保护的主机上运行一个代理程序,一般只能检测该主机上发生的入侵。它在重要的系统服务器、工作站或用户机器上运行,监视操作系统或系统事件级别的可疑活动(如尝试登录失败)。此类系统需要定义清楚哪些是不合法的活动,然后把这种安全策略转换成入侵检测规则。
    2、基于网络的入侵检测系统:基于网络的IDS的输入数据来源于网络的信息流,该类系统一般被动地在网络上监听整个网段上的信息流,通过捕获网络数据包,进行分析,能够检测该网络段上发生的网络入侵。
    3、分布式入侵检测系统:一般由多个部件组成,分布在网络的各个部分,完成相应功能,分别进行数据采集、数据分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。在这种结构下,不仅可以检测到针对单独主机的入侵,同时也可以检测到针对整网络上的主机的入侵。

  • 第8题:

    IPS与IDS的职责都是保证网络安全,IPS注重接入控制,而IDS则进行网络监测。


    正确答案:错误

  • 第9题:

    常用的计算机安全技术包括访问控制、()、VPN、IDS、防毒软件等。

    • A、防火墙技术
    • B、稳压技术
    • C、防雷技术
    • D、温度控制

    正确答案:A

  • 第10题:

    问答题
    试述基于智能代理技术的分布式IDS及自治代理的引用度为什么可以改善IDS?

    正确答案: 目前现存的入侵检测系统体系结构所具有的局限性主要体现在:
    1、中心分析器往往存在成为单点故障的可能。
    2、扩展性限制:在一个中心主机上处理所有的信息,限制了所能监视的网络的扩展。而且随着网络的扩展,网上的通信数据加大,可能给分布式数据收集带来困难。
    3、不易于对IDS进行更新配置和增加配置功能。为了使配置生效,IDS需要重起。
    4、网络数据分析可能出错。由于网络数据的收集是在不同于目的主机的主机上进行的,这样使得攻击者可以采用插入和逃避(Insertion and Evasion)攻击手段来攻击系统。这种攻击利用不同主机的网络协议栈不一致性,隐藏入侵者或造成拒绝服务。自治代理是指在主机上执行特定安全监视任务的软件代理。其自治性主要体现在它们是独立运行的实体,它们的执行只与操作系统的调度有关,而与其他进程无关。尽管自治代理之间可能需要进行数据通信,但仍认为它是自治的。自治代理可以执行简单的任务,也可执行复杂任务。自治代理的引入可以改善IDS,利用自治代理来做IDS的数据采集及数据分析部件,可以克服上面所说的局限性:
    1、如果自治代理不正常工作,且自治代理是完全独立运行的,产生的后果是该代理自己的数据丢失,不影响其他代理;如果自治代理产生的数据要给其他代理用,产生的后果是阻碍了该代理所在的代理组的正常工作,无论哪种情况,对系统的损害都最多限于一组代理,如果合理组织代理组,使之真正独立,则大大降低了单点故障出现的可能。
    2、将代理组织成分层结构,减少了数据的交换和传输,从而使系统具有扩展性。
    3、启动和终止一个相互独立的代理,不需启动整个系统而重新配置IDS。当要增加新配置时只需要启动和终止一个相互独立的代理,而不需启动其他正在运行的代理。
    4、如果代理只收集与它所运行主机的相关信息,就不存网络协议栈不一致的问题,因而也减少了遭受插入和逃避攻击的可能。
    解析: 暂无解析

  • 第11题:

    填空题
    根据采用的检测技术,IDS可分为()与()

    正确答案: 异常检测,误用检测
    解析: 暂无解析

  • 第12题:

    判断题
    IPS与IDS的职责都是保证网络安全,IPS注重接入控制,而IDS则进行网络监测。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    IDS是一类重要的安全技术,其基本思想是( )。

    A. 过滤特定来源的数据包
    B. 过滤发往特定对象的数据包
    C. 利用网闸等隔离措施
    D. 通过网络行为判断是否安全

    答案:D
    解析:
     IDS的基本原理是通过分析网络行为(访问方式、访问量、与历史访问规律的差异等)判断网络是否被攻击及何种攻击。但这种分析并不能知道用户的各种突发性和变化的需求,因此很容易出现误判,并且对网络内部的误操作不能准确判断。

  • 第14题:

    IDS是一类重要的安全技术,其基本思想是(63),与其它网络安全技术相比,IDS的特点包含(本题)。

    A.准确度高
    B.防木马效果最好
    C.不能发现内部误操作
    D.能实现访问控制

    答案:C
    解析:
    IDS的基本原理是通过分析网络行为(访问方式、访问量、与历史访问规律的差异等)判断网络是否被攻击及何种攻击。但这种分析并不能知道用户的各种突发性和变化的需求,因此很容易出现误判,并且对网络内部的误操作不能准确判断。

  • 第15题:

    IPS与IDS的区别是()

    • A、IDS是1种检测技术,IPS是一种阻断技术
    • B、IDS并联在网络上的设备,IPS是串接在网络上的设备
    • C、IPS属于审计类产品;IDS属于访问控制类产品
    • D、IPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理

    正确答案:A,B,D

  • 第16题:

    根据采用的检测技术,IDS可分为()与()


    正确答案:异常检测;误用检测

  • 第17题:

    下面哪些不是基本的网络安全防御产品:()

    • A、防火墙
    • B、IDS系统
    • C、路由器
    • D、Modem

    正确答案:C,D

  • 第18题:

    试述基于智能代理技术的分布式IDS及自治代理的引用度为什么可以改善IDS?


    正确答案: 目前现存的入侵检测系统体系结构所具有的局限性主要体现在:
    1、中心分析器往往存在成为单点故障的可能。
    2、扩展性限制:在一个中心主机上处理所有的信息,限制了所能监视的网络的扩展。而且随着网络的扩展,网上的通信数据加大,可能给分布式数据收集带来困难。
    3、不易于对IDS进行更新配置和增加配置功能。为了使配置生效,IDS需要重起。
    4、网络数据分析可能出错。由于网络数据的收集是在不同于目的主机的主机上进行的,这样使得攻击者可以采用插入和逃避(Insertion and Evasion)攻击手段来攻击系统。这种攻击利用不同主机的网络协议栈不一致性,隐藏入侵者或造成拒绝服务。自治代理是指在主机上执行特定安全监视任务的软件代理。其自治性主要体现在它们是独立运行的实体,它们的执行只与操作系统的调度有关,而与其他进程无关。尽管自治代理之间可能需要进行数据通信,但仍认为它是自治的。自治代理可以执行简单的任务,也可执行复杂任务。自治代理的引入可以改善IDS,利用自治代理来做IDS的数据采集及数据分析部件,可以克服上面所说的局限性:
    1、如果自治代理不正常工作,且自治代理是完全独立运行的,产生的后果是该代理自己的数据丢失,不影响其他代理;如果自治代理产生的数据要给其他代理用,产生的后果是阻碍了该代理所在的代理组的正常工作,无论哪种情况,对系统的损害都最多限于一组代理,如果合理组织代理组,使之真正独立,则大大降低了单点故障出现的可能。
    2、将代理组织成分层结构,减少了数据的交换和传输,从而使系统具有扩展性。
    3、启动和终止一个相互独立的代理,不需启动整个系统而重新配置IDS。当要增加新配置时只需要启动和终止一个相互独立的代理,而不需启动其他正在运行的代理。
    4、如果代理只收集与它所运行主机的相关信息,就不存网络协议栈不一致的问题,因而也减少了遭受插入和逃避攻击的可能。

  • 第19题:

    IDS与互动是()

    • A、IDS与Firewall互相发控制信息
    • B、Firewall向IDS发控制信息
    • C、IDS向Firewall发控制信息
    • D、相互独立,不发控制信息

    正确答案:C

  • 第20题:

    主机IDS的优点是()。

    • A、不会给被审计系统带来额外的负载
    • B、与网络IDS相比,收集到的信息更加可靠
    • C、可以应用于加密环境
    • D、部署工作量较大

    正确答案:C

  • 第21题:

    多选题
    IPS与IDS的区别是()
    A

    IDS是1种检测技术,IPS是一种阻断技术

    B

    IDS并联在网络上的设备,IPS是串接在网络上的设备

    C

    IPS属于审计类产品;IDS属于访问控制类产品

    D

    IPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理


    正确答案: B,D
    解析: 暂无解析

  • 第22题:

    判断题
    IPS与IDS最主要的区别是关注点的不同,IDS关注于对攻击事件的检测,以用于事后取证和网络分析;而IPS致力于对网络攻击的主动防御,以使得网络安全运行。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    IDS是一种电子政府的安全技术,IDS是()
    A

    防火墙

    B

    入侵检测系统

    C

    CA认证

    D

    访问控制


    正确答案: A
    解析: 暂无解析

相关内容