网络入侵检测系统的局限性是()。A、只检测它直接连接网段的通信,不能检测在不通网段的数据包。B、依赖于主机固有的日志与监视能力。C、IDS的运行或多或少影响主机的性能。D、只能对主机的特定用户、应用程序执行动作和日志进行检测,能检测到的攻击类型受到限制。

题目
网络入侵检测系统的局限性是()。

A、只检测它直接连接网段的通信,不能检测在不通网段的数据包。

B、依赖于主机固有的日志与监视能力。

C、IDS的运行或多或少影响主机的性能。

D、只能对主机的特定用户、应用程序执行动作和日志进行检测,能检测到的攻击类型受到限制。

相似考题

1.按照检测对象划分,下列不属于入侵检测系统分类的是()。A.基于主机的入侵检测系统B.基于系统的入侵检测系统C.基于网络的入侵检测系统D.混合入侵检测系统

2.NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()A.“冰之眼”网络入侵检测系统B.BlaCkICE网络入侵检测系统C.基于主机的入侵检测系统D.分布式入侵检测系统

3.以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统

4.入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

更多“网络入侵检测系统的局限性是()。 ”相关问题

  • 第1题:

    根据原始数据来源分类,入侵检测系统可分为( )。

    A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统

    B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

    C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统

    D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统


    正确答案:D

  • 第2题:

    入侵检测的分类包括()

    A.基于网络的入侵检测系统

    B.基于系统的入侵检测系统

    C.基于主机的入侵检测系统

    D.分布式入侵检测系统


    基于网络的入侵检测系统;基于主机的入侵检测系统;分布式入侵检测系统

  • 第3题:

    1、关于入侵检测和入侵检测系统,下述哪几项是正确的___。

    A.入侵检测收集信息应在网络的不同关键点进行;

    B.入侵检测的信息分析具有实时性;

    C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高;

    D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为;


    入侵检测收集信息应在网络的不同关键点进行;入侵检测的信息分析要具有实时性;入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

  • 第4题:

    入侵检测系统包括以下哪些类型?()

    A、主机入侵检测系统

    B、链路状态入侵检测系统

    C、网络入侵检测系统

    D、数据包过滤入侵检测系统


    答案:AC

  • 第5题:

    以下关于入侵检测系统的说法错误的有()

    A.入侵检测系统分为主机入侵检测和网络入侵检测

    B.入侵检测系统只能够检测己知攻击

    C.入侵检测系统不能够提供日志功能

    D.网络入侵检测系统不能够保护一个局域网


    入侵检测是一种被动保护网络免受攻击的安全技术

  • 第6题:

    以下关于入侵检测系统(IDS)的说法正确的是()

    A.入侵检测系统可分为主机入侵检测系统和网络入侵检测系统

    B.入侵检测系统只能够检测已知攻击

    C.入侵检测系统不能够提供日志功能

    D.网络入侵检测系统(NIDS)不能够保护一个局域网


    入侵检测系统可分为主机入侵检测系统和网络入侵检测系统

相关内容