以下关于入侵检测系统的描述中，错误的是______。A．入侵检测是一种主动保护网络免受攻击的安全技术B．入侵检测是一种被动保护网络免受攻击的安全技术C．入侵检测系统能够对网络活动进行监视D．入侵检测能简化管理员的工作，保证网络安全运行

题目

以下关于入侵检测系统的描述中，错误的是______。

A．入侵检测是一种主动保护网络免受攻击的安全技术

B．入侵检测是一种被动保护网络免受攻击的安全技术

C．入侵检测系统能够对网络活动进行监视

D．入侵检测能简化管理员的工作，保证网络安全运行

相似考题

1.● 以下关于入侵检测系统的描述中，说法错误的是（27）。（27）A. 入侵检测系统能够对网络活动进行监视B. 入侵检测能简化管理员的工作，保证网络安全运行C. 入侵检测是一种主动保护网络免受攻击的安全技术D. 入侵检测是一种被动保护网络免受攻击的安全技术

2.下列关于入侵检测和入侵防护系统的描述中，错误的是A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击C．基于网络的入侵检测系统必须采用In-line工作模式D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

3.关于入侵检测技术，下列描述错误的是____。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

4.● 入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是（9）。（9）A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

更多“以下关于入侵检测系统的描述中,错误的是______。A.入侵检测是一种主动保护网络免受攻击的安全技术 ”相关问题

第1题：

入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。
A．入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B．入侵检测系统很难检测到未知的攻击行为
C．基于主机的入侵检测系统可以精确地判断入侵事件
D．基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

正确答案：A
解析：入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护，对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用，它可以精确地判断入侵事件，但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量，匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手，而且它同时保护的是网络上的一批主机，无论它们使用的什么系统。
入侵检测系统具有一定的局限性，主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机，很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。
第2题：

NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()

A.“冰之眼”网络入侵检测系统
B.BlaCkICE网络入侵检测系统
C.基于主机的入侵检测系统
D.分布式入侵检测系统

参考答案：A
第3题：

关于DDoS技术，下列哪一项描述是错误的()。
A.一些DDoS攻击是利用系统的漏洞进行攻击的
B.黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
C.对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
D.DDoS攻击不对系统或网络造成任何影响

正确答案：D
第4题：

入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。

A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓

参考答案：B
第5题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照检测时间来划分，可分为（）
- A、基于行为的入侵检测系统
- B、实时检测系统
- C、事后入侵检测系统
- D、混合检测的入侵检测系统
正确答案:B,C
第6题：

下面有关主机入侵检测系统中说法错误的是（）。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C
第7题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照其采用的方法来划分，可分为（）
- A、基于行为的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于模型推理的入侵检测系统
- D、基于行为和模型推理两者混合检测的入侵检测系统
正确答案:A,C,D
第8题：

以下关于入侵检测的描述哪一条是错误的（）
- A、防火墙对网络内部发生的事件无法进行保护，需要入侵检测技术的配合
- B、入侵检测通过旁路监听的方式不间断收取网络数据进行分析
- C、入侵检测对网络的运行和性能没有任何影响
- D、入侵检测是一种被动的网络访问监控手段
正确答案:A
第9题：

单选题
哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。（）
A
基于主机的入侵检测技术
B
基于网络的入侵检测技术
C
基于异常的入侵检测技术
D
基于误用的入侵检测技术

正确答案： B
解析：暂无解析
第10题：

单选题
下面有关主机入侵检测系统中说法错误的是（）。
A
由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
B
基于主机的入侵检测系统可以运行在交换网络中
C
基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D
基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案： B
解析：暂无解析
第11题：

单选题
以下关于入侵检测的描述哪一条是错误的（）
A
防火墙对网络内部发生的事件无法进行保护，需要入侵检测技术的配合
B
入侵检测通过旁路监听的方式不间断收取网络数据进行分析
C
入侵检测对网络的运行和性能没有任何影响
D
入侵检测是一种被动的网络访问监控手段

正确答案： D
解析：暂无解析
第12题：

单选题
下列关于入侵检测和入侵防护系统的描述中，错误的是（　　）。
A
对于UNIX系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B
当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击
C
基于网络的入侵检测系统必须采用In-line工作模式
D
基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

正确答案： B
解析：
基于网络的入侵检测的工作不依赖具体的计算机软硬件平台。采用In-line工作模式的是入侵防护系统，整合了防火墙技术和入侵检测技术。
第13题：

以下关于入侵检测系统的描述中，说法错误的是(27)。
A．入侵检测系统能够对网络活动进行照视
B．入侵检测能简化管理员的工作，保证网络安全运行
C．入侵检测是—种主动保护网络免受攻击的安全技术
D．入侵检测是一种被动保护网络免受攻击的安全技术

正确答案：D
解析：入侵检测系统IDS是一种主动保护自己免受攻击的网络安全技术。入侵检测系统能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应)，提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。随着IDS技术的逐渐成熟，在整个安全部署中的重要作用正在被广大用户所认可和接受。为了确保网络安全，必须建立一整套的安全防护体系，进行多层次、多手段的检测和防护。IDS就是安全防护体系中重要的一环，它能够及时识别网络中发生的入侵行为并实时报警。IDS是继“防火墙”、“信息加密”等传统安全保护方法之后的新一代安全保障技术。它监视计算机系统或网络中发生的事件，并对它们进行分析，以寻找危及机密性、完整性、可用性或绕过安全机制的入侵行为。IDS就是自动执行这种监视和分析过程的安全系统。
第14题：

以下关于入侵防护系统(IPS)的说法不正确的是()

A.入侵防护系统(IPS)可以检测网络攻击行为
B.入侵防护系统(IPS)可以保护一个网络
C.入侵防护系统(IPS)可以阻断检测出的攻击行为
D.入侵防护系统(IPS)可以对计算机病毒进行检测

答案：C
第15题：

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统

正确答案：D
第16题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照数据来源划分，可分为（）
- A、基于局域网操作系统互联的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于网络的入侵检测系统
- D、采用基于主机和基于网络的分布式入侵检测系统
正确答案:B,C,D
第17题：

NSFOCUS系列安全软件中，一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是（）
- A、“冰之眼”网络入侵检测系统
- B、BlaCkICE网络入侵检测系统
- C、基于主机的入侵检测系统
- D、分布式入侵检测系统
正确答案:A
第18题：

下面说法错误的是（）
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C
第19题：

关于入侵检测技术，下列描述错误的是（）。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:B
第20题：

关于DDoS技术，下列哪一项描述是错误的（）。
- A、一些DDoS攻击是利用系统的漏洞进行攻击的
- B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
- C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
- D、DDoS攻击不对系统或网络造成任何影响
正确答案:D
第21题：

多选题
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，它的作用有（）
A
对网络进行监测和防止和减轻对网络的威胁
B
提供对内部攻击、外部攻击和误操作的实时保护
C
使本机的运行速度变得更快
D
使本机免于病毒破坏

正确答案： D,B
解析：暂无解析
第22题：

单选题
NSFOCUS系列安全软件中，一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是（）
A
“冰之眼”网络入侵检测系统
B
BlaCkICE网络入侵检测系统
C
基于主机的入侵检测系统
D
分布式入侵检测系统

正确答案： C
解析：暂无解析
第23题：

多选题
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照其采用的方法来划分，可分为（）
A
基于行为的入侵检测系统
B
基于主机的入侵检测系统
C
基于模型推理的入侵检测系统
D
基于行为和模型推理两者混合检测的入侵检测系统

正确答案： B,C
解析：暂无解析
第24题：

多选题
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照检测时间来划分，可分为（）
A
基于行为的入侵检测系统
B
实时检测系统
C
事后入侵检测系统
D
混合检测的入侵检测系统

正确答案： B,D
解析：暂无解析

题目

相似考题

更多“以下关于入侵检测系统的描述中,错误的是______。A.入侵检测是一种主动保护网络免受攻击的安全技术 ”相关问题

相关内容