下面关于入侵检测(IDS)系统的说法,错误的是()。A.假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统B.IDS只能够检测并发现异常,并不能阻止异常C.IDS报警存在误报和漏报问题D.IDS必须通过监控网络行为才能够发现异常行为
题目
A.假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统
B.IDS只能够检测并发现异常,并不能阻止异常
C.IDS报警存在误报和漏报问题
D.IDS必须通过监控网络行为才能够发现异常行为
相似考题
参考答案和解析
更多“下面关于入侵检测(IDS)系统的说法,错误的是()。 ”相关问题
-
第1题:
● 关于入侵检测系统(IDS),下面说法不正确的是__(18)__。
(18)A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
正确答案:B
入侵检测是从信息安全审计派生出来的,随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支,但彼此涉及的内容、要达到的目的,以及采用的方式、方法都非常接近。安全审计偏向业务应用系统范畴,入侵检测更偏向“外部入侵”的、业务应用系统之外的范畴。IDS也可用于发现内部合法用户滥用其特权或权限。 -
第2题:
下面关于入侵检测(IDS)系统的说法,错误的是()。
- A、假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统
- B、IDS只能够检测并发现异常,并不能阻止异常
- C、IDS报警存在误报和漏报问题
- D、IDS必须通过监控网络行为才能够发现异常行为
正确答案:D -
第3题:
入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。
正确答案:正确 -
第4题:
根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。
- A、应用
- B、网络
- C、传输
- D、协议
正确答案:B -
第5题:
依照攻击方式的不同,以下哪项不属于IDS的工作方式()
- A、主机型入侵检测系统
- B、虚拟IP进攻
- C、网络型入侵检测系统
- D、混合型入侵检测系统
正确答案:B -
第6题:
根据技术原理,IDS可分为以下两类()。
- A、基于用户的入侵检测系统
- B、基于客户机的入侵检测系统
- C、基于网络的入侵检测系统
- D、基于主机的入侵检测系统
正确答案:C,D -
第7题:
IDS的中文全称是什么()?
- A、入侵检测系统
- B、入侵防御系统
- C、网络审计系统
- D、主机扫描系统
正确答案:A -
第8题:
根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。
正确答案:正确 -
第9题:
单选题根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。A应用
B网络
C传输
D协议
正确答案: B解析: 暂无解析 -
第10题:
问答题论述入侵检测系统(IDS)是如何完成任务的?正确答案: (1)监视分析用户及系统活动;
(2)对系统配置和弱点进行审计;
(3)识别与已知的攻击模式匹配的活动;
(4)对异常活动模式进行统计分析;
(5)评估重要系统和数据文件的完整性;
(6)对操作系统进行审计跟踪管理;
(7)识别用户违反安全策略的行为;
(8)自动安装安全补丁;
(9)自动记录人侵者的信息。解析: 暂无解析 -
第11题:
填空题入侵检测系统IDS是一种()的安全防护措施。正确答案: 被动解析: 暂无解析 -
第12题:
单选题下面关于入侵检测(IDS)系统的说法,错误的是()。A假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统
BIDS只能够检测并发现异常,并不能阻止异常
CIDS报警存在误报和漏报问题
DIDS必须通过监控网络行为才能够发现异常行为
正确答案: A解析: 暂无解析 -
第13题:
关于入侵检测系统(IDS),下面说法不正确的是()。
- A、IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
- B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
- C、IDS主要用于检测来自外部的入侵行为
- D、IDS可用于发现合法用户是否滥用特权
正确答案:B -
第14题:
下面关于分布式入侵检测系统特点的说法中,错误的是()。
- A、检测范围大
- B、检测准确度低
- C、检测效率高
- D、可以协调响应措施
正确答案:B -
第15题:
入侵检测系统(IDS)由硬件和软件组成,用来检测系统或网络,以发现可能的入侵或攻击的系统。
正确答案:正确 -
第16题:
简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。
正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
(2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
(3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。 -
第17题:
入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
正确答案:正确 -
第18题:
入侵检测系统IDS是一种()的安全防护措施。
正确答案:被动 -
第19题:
入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
正确答案:正确 -
第20题:
单选题入侵检测系统IDS分为主机级NIDS和网络级HIDS。()A正确
B错误
正确答案: B解析: -
第21题:
问答题简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
(2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
(3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。解析: 暂无解析 -
第22题:
判断题入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
判断题入侵检测系统(IDS)由硬件和软件组成,用来检测系统或网络,以发现可能的入侵或攻击的系统。A对
B错
正确答案: 错解析: 暂无解析