单选题关于入侵检测技术,下列描述错误的是()。A 入侵检测系统不对系统或网络造成任何影响B 审计数据或系统日志信息是入侵检测系统的一项主要信息来源C 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D 基于网络的入侵检测系统无法检查加密的数据流

题目
单选题
关于入侵检测技术,下列描述错误的是()。
A

入侵检测系统不对系统或网络造成任何影响

B

审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C

入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D

基于网络的入侵检测系统无法检查加密的数据流

相似考题

1.● 以下关于入侵检测系统的描述中,说法错误的是(27) 。(27)A. 入侵检测系统能够对网络活动进行监视B. 入侵检测能简化管理员的工作,保证网络安全运行C. 入侵检测是一种主动保护网络免受攻击的安全技术D. 入侵检测是一种被动保护网络免受攻击的安全技术

2.下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

3.以下关于网络安全防护技术包含内容的描述中,错误的是()。A、防火墙B、数字签名C、防病毒D、入侵检测

4.入侵检测技术主要包括()。A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术

参考答案和解析
正确答案: C
解析: 暂无解析
更多“关于入侵检测技术,下列描述错误的是()。”相关问题

  • 第1题:

    以下关于入侵检测技术的描述中,错误的是(46)。 A.基于规则检测技术可分为异常检测和渗透鉴别两大类 B.入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C.分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D.用户活动的记录可作为入侵检测系统的输入


    正确答案:B
    要点解析:不能期望入侵者的攻击行为和授权用户对资源的正常使用之间存在一个清楚的、确切的界限。相反,是存在着某些重叠的。 

  • 第2题:

    关于入侵检测技术,下列描述错误的是____。

    A.入侵检测系统不对系统或网络造成任何影响

    B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

    C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

    D.基于网络的入侵检测系统无法检查加密的数据流


    正确答案:A

  • 第3题:

    ●对入侵检测技术描述错误的是(25)。

    (25)A.入侵检测的信息源包括主机信息源、网络信息源

    B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写

    C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库

    D.不同厂商的IDS系统之间需要通信,通信格式是IETF


    正确答案:D

  • 第4题:

    根据收集的待分析的信息的来源,入侵检测系统可以分为三类,以下那类不属于这种类别?()

    A、基于主机的入侵检测技术

    B、基于误用的入侵检测技术

    C、基于网络的入侵检测技术

    D、分布式入侵检测技术


    参考答案:B

  • 第5题:

    入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。

    A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为

    B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为

    C.误用检测不需要建立入侵或攻击的行为特征库

    D.误用检测需要建立用户的正常行为特征轮廓


    参考答案:B

  • 第6题:

    入侵检测的基本方法有哪些?( )

    A.基于用户行为概率统计模型的入侵检测
    B.基于神经网络的入侵检测方法
    C.基于专家系统的入侵检测技术
    D.基于模型推理的入侵检测技术
    E.基于网络实时安全的入侵检测技术

    答案:A,B,C,D
    解析:
    入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。

  • 第7题:

    关于入侵检测技术,下列描述错误的是()。

    • A、入侵检测系统不对系统或网络造成任何影响
    • B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
    • C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
    • D、基于网络的入侵检测系统无法检查加密的数据流

    正确答案:B

  • 第8题:

    入侵检测技术主要包括()。

    • A、数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术
    • B、滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术
    • C、滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术
    • D、蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术

    正确答案:C

  • 第9题:

    单选题
    哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。()
    A

    基于主机的入侵检测技术

    B

    基于网络的入侵检测技术

    C

    基于异常的入侵检测技术

    D

    基于误用的入侵检测技术


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    以下关于物联网的信息安全研究的描述中,错误的是()。
    A

    感知层安全涉及访问控制、信任机制、数据加密、入侵检测与入侵容错机制

    B

    传输层安全涉及安全传输、防火墙、入侵检测、入侵保护技术等

    C

    数据处理层安全涉及TCP/UDP协议的安全问题

    D

    应用层安全涉及数字签名、内容审计、访问控制、数据备份与恢复及隐私保护


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    关于DDoS技术,下列哪一项描述是错误的()。
    A

    一些DDoS攻击是利用系统的漏洞进行攻击的

    B

    黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源

    C

    对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵

    D

    DDoS攻击不对系统或网络造成任何影响


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()
    A

    基于主机的入侵检测技术

    B

    基于网络的入侵检测技术

    C

    基于异常的入侵检测技术

    D

    基于误用的入侵检测技术


    正确答案: A
    解析: 暂无解析

  • 第13题:

    关于入侵检测技术,下列哪一项描述是错误的()。

    A.入侵检测系统不对系统或网络造成任何影响

    B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

    C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

    D.基于网络的入侵检测系统无法检查加密的数据流


    正确答案:A

  • 第14题:

    入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。

    A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷

    B.入侵检测系统很难检测到未知的攻击行为

    C.基于主机的入侵检测系统可以精确地判断入侵事件

    D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息


    正确答案:A
    解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
      入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
      入侵检测系统具有一定的局限性,主要表现在。
      ①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
      ②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
      ③很难检测到未知的攻击行为。
      ④系统本身的特点可能被利用来作为网络或系统攻击的对象。
      ⑤它不能修正信息资源的安全问题。

  • 第15题:

    下列关于入侵检测技术,说法不正确的是( )。

    A.入侵检测技术是一种被动控制技术

    B.入侵检测技术可以用来检测来自内部的越轨行为

    C.入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据

    D.是通过对计算机网络系统中的已使用行为进行实时识别和相应技术


    正确答案:A
    解析:入侵检测技术是一种主动控制技术。

  • 第16题:

    入侵检测技术可以用来检测来自内部的越轨行为。( )

    A.正确

    B.错误


    正确答案:A
    解析:入侵检测技术可以用来检测来自内部的越轨行为。

  • 第17题:

    入侵检测技术可分为网络入侵检测和主机入侵监测。()


    答案:正确

  • 第18题:

    关于入侵检测系统的描述,下列叙述中错误的是()。

    • A、监视分析用户及系统活动
    • B、发现并阻止一些已知的攻击活动
    • C、检测违反安全策略的行为
    • D、识别已知进攻模式并报警

    正确答案:B

  • 第19题:

    以下关于入侵检测的描述哪一条是错误的()

    • A、防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合
    • B、入侵检测通过旁路监听的方式不间断收取网络数据进行分析
    • C、入侵检测对网络的运行和性能没有任何影响
    • D、入侵检测是一种被动的网络访问监控手段

    正确答案:A

  • 第20题:

    关于DDoS技术,下列哪一项描述是错误的()。

    • A、一些DDoS攻击是利用系统的漏洞进行攻击的
    • B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
    • C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
    • D、DDoS攻击不对系统或网络造成任何影响

    正确答案:D

  • 第21题:

    单选题
    ()是用来分析网络报文的入侵检测系统
    A

    网络入侵检测

    B

    主机入侵检测技术

    C

    服务器入侵监测

    D

    虚拟机入侵检测


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    关于入侵检测系统的描述,下列叙述中错误的是()。
    A

    监视分析用户及系统活动

    B

    发现并阻止一些已知的攻击活动

    C

    检测违反安全策略的行为

    D

    识别已知进攻模式并报警


    正确答案: C
    解析: 本题考查入侵检测系统的基础知识。
    入侵检测系统是通过从计算机网络和系统若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为或遭到入侵的迹象,并依据既定的策略采用一定措施的系统。入侵检测系统的目标在检测和发现攻击活动,自身并不能阻止攻击活动。只有与防火墙与设备联运,才有可能阻止一些攻击活动。

  • 第23题:

    单选题
    以下关于入侵检测的描述哪一条是错误的()
    A

    防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合

    B

    入侵检测通过旁路监听的方式不间断收取网络数据进行分析

    C

    入侵检测对网络的运行和性能没有任何影响

    D

    入侵检测是一种被动的网络访问监控手段


    正确答案: D
    解析: 暂无解析

  • 第24题:

    单选题
    以下关于网络安全防护技术包含内容的描述中,错误的是()。
    A

    防火墙

    B

    数字签名

    C

    防病毒

    D

    入侵检测


    正确答案: B
    解析: 暂无解析

相关内容