以下关于入侵检测系统功能的叙述中,( )是不正确的。A. 保护内部网络免受非法用户的侵入 B. 评估系统关键资源和数据文件的完整性 C. 识别已知的攻击行为 D. 统计分析异常行为
题目
B. 评估系统关键资源和数据文件的完整性
C. 识别已知的攻击行为
D. 统计分析异常行为
相似考题
更多“以下关于入侵检测系统功能的叙述中,( )是不正确的。”相关问题
-
第1题:
以下哪一种是入侵检测系统所通常采用的:()
A.基于网络的入侵检测系统
B.基于IP的入侵检测系统
C.基于服务的入侵检测系统
D.基于域名的入侵检测系统
正确答案:A
-
第2题:
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
正确答案:D
-
第3题:
●下列关于信息安全的叙述中,不正确的是(23)。
(23)
A.黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人
B.利用操作系统的漏洞是黑客进行攻击的手段之一
C.入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统
D.防火墙能防止所有的非法侵入
正确答案:D
-
第4题:
入侵检测系统中入侵响应功能在()后被触发。
正确答案:分析出入侵行为 -
第5题:
在入侵检测系统中,()是入侵检测的核心。
正确答案:数据分析 -
第6题:
关于入侵检测技术,下列描述错误的是()。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:B -
第7题:
根据检测原理可将检测系统分为3类,以下选项不正确的是()
- A、异常检测
- B、滥用监测
- C、混合检测
- D、入侵检测
正确答案:B -
第8题:
根据技术原理,IDS可分为以下两类()。
- A、基于用户的入侵检测系统
- B、基于客户机的入侵检测系统
- C、基于网络的入侵检测系统
- D、基于主机的入侵检测系统
正确答案:C,D -
第9题:
根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。
正确答案:正确 -
第10题:
填空题入侵检测系统中入侵响应功能在()后被触发。正确答案: 分析出入侵行为解析: 暂无解析 -
第11题:
单选题以下关于入侵检测系统说法正确的是()。A入侵检测系统就是防火墙系统
B入侵检测系统可以取代防火墙
C入侵检测系统可以审计系统配置和漏洞
D入侵检测系统不具有断开网络的功能
正确答案: A解析: 暂无解析 -
第12题:
多选题入侵检测系统包括以下哪些类型?()A主机入侵检测系统
B链路状态入侵检测系统
C网络入侵检测系统
D数据包过滤入侵检测系统
正确答案: D,A解析: 暂无解析 -
第13题:
以下关于入侵防护系统(IPS)的说法不正确的是()A.入侵防护系统(IPS)可以检测网络攻击行为
B.入侵防护系统(IPS)可以保护一个网络
C.入侵防护系统(IPS)可以阻断检测出的攻击行为
D.入侵防护系统(IPS)可以对计算机病毒进行检测
答案:C
-
第14题:
以下关于入侵检测系统功能的叙述中,()是不正确的。
A.保护内部网络免受非法用户的侵入
B.评估系统关键资源和数据文件的完整性
C.识别已知的攻击行为
D.统计分析异常行为
正确答案:A
解析:入侵检测系统IDS是对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备,它主要用于检测来自外部的入侵行为,同时也可以用于发现合法用户是否滥用特权。 -
第15题:
以下关于入侵检测系统功能的叙述中, (3) 是不正确的。A. 保护内部网络免受非法用户的侵入
B. 评估系统关键资源和数据文件的完整性
C. 识别已知的攻击行为
D. 统计分析异常行为答案:A解析:入侵监测系统:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕获可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。系统不仅仅检测来自外部的入侵行为,还可以检测内部用户的未授权活动。 -
第16题:
入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
正确答案:正确 -
第17题:
关于入侵检测和入侵检测系统,下述正确的选项是()。
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第18题:
以下关于入侵检测系统说法正确的是()。
- A、入侵检测系统就是防火墙系统
- B、入侵检测系统可以取代防火墙
- C、入侵检测系统可以审计系统配置和漏洞
- D、入侵检测系统不具有断开网络的功能
正确答案:C -
第19题:
以下哪一种方式是入侵检测系统所通常采用的()。
- A、基于网络的入侵检测
- B、基于IP的入侵检测
- C、基于服务的入侵检测
- D、基于域名的入侵检测
正确答案:A -
第20题:
入侵检测系统包括以下哪些类型?()
- A、主机入侵检测系统
- B、链路状态入侵检测系统
- C、网络入侵检测系统
- D、数据包过滤入侵检测系统
正确答案:A,C -
第21题:
入侵检测系统可分为以下两类:()。
- A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)
- B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)
正确答案:B -
第22题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: A,E解析: 暂无解析 -
第23题:
单选题以下哪一种方式是入侵检测系统所通常采用的()。A基于网络的入侵检测
B基于IP的入侵检测
C基于服务的入侵检测
D基于域名的入侵检测
正确答案: D解析: 暂无解析 -
第24题:
单选题以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?()A网络入侵检测
B主机入侵检测
C文件完整性检验
D蜜罐与信元填充
正确答案: A解析: 暂无解析