下列对入侵检测系统的描述中，正确的是（）A、入侵检测工具只能监控单位内部网络，不能监控单位外部网络B、入侵检测工具可以实时地监控网络，发现已知和未知的攻击C、入侵检测工具**于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具D、检测到未授权活动后，软件可以自主决定作何反应，采取相应措施

题目

下列对入侵检测系统的描述中，正确的是（）

A、入侵检测工具只能监控单位内部网络，不能监控单位外部网络
B、入侵检测工具可以实时地监控网络，发现已知和未知的攻击
C、入侵检测工具**于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具
D、检测到未授权活动后，软件可以自主决定作何反应，采取相应措施

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

按照检测对象划分,下列不属于入侵检测系统分类的是()。

A.基于主机的入侵检测系统

B.基于系统的入侵检测系统

C.基于网络的入侵检测系统

D.混合入侵检测系统

正确答案:B

第2题：

以下关于入侵检测技术的描述中，错误的是(46)。 A．基于规则检测技术可分为异常检测和渗透鉴别两大类 B．入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C．分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D．用户活动的记录可作为入侵检测系统的输入

正确答案：B
要点解析：不能期望入侵者的攻击行为和授权用户对资源的正常使用之间存在一个清楚的、确切的界限。相反，是存在着某些重叠的。

第3题：

● 以下关于入侵检测系统的描述中，说法错误的是（27）。

（27）

A. 入侵检测系统能够对网络活动进行监视

B. 入侵检测能简化管理员的工作，保证网络安全运行

C. 入侵检测是一种主动保护网络免受攻击的安全技术

D. 入侵检测是一种被动保护网络免受攻击的安全技术

正确答案：D

第4题：

下列关于入侵检测技术，说法不正确的是( )。

A．入侵检测技术是一种被动控制技术

B．入侵检测技术可以用来检测来自内部的越轨行为

C．入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据

D．是通过对计算机网络系统中的已使用行为进行实时识别和相应技术

正确答案：A
解析：入侵检测技术是一种主动控制技术。

第5题：

关于入侵检测技术，下列描述错误的是____。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

正确答案：A

第6题：

下列关于入侵检测和入侵防护系统的描述中，错误的是

A．对于Unix系统，基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源

B．当检测到攻击时，基于主机的入侵防护系统可以在网络接口层阻断攻击

C．基于网络的入侵检测系统必须采用In-line工作模式

D．基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

正确答案：C

第7题：

关于入侵检测技术，下列哪一项描述是错误的()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

正确答案：A

第8题：

● 入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是（9）。

（9）

A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B. 入侵检测系统很难检测到未知的攻击行为

C. 基于主机的入侵检测系统可以精确地判断入侵事件

D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

正确答案：A
试题（9）分析
    入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
    入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护，对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用，它可以精确地判断入侵事件，但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量，匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手，而且它同时保护的是网络上的一批主机，无论它们使用的什么系统。
    入侵检测系统具有一定的局限性，主要表现在。
    ①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
    ②对于高负载的网络或主机，很难实现对网络或系统的实时检测和报警。
    ③很难检测到未知的攻击行为。
    ④系统本身的特点可能被利用来作为网络或系统攻击的对象。
    ⑤它不能修正信息资源的安全问题。
参考答案
    （9）A

第9题：

入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。

A．入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B．入侵检测系统很难检测到未知的攻击行为

C．基于主机的入侵检测系统可以精确地判断入侵事件

D．基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

正确答案：A
解析：入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护，对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用，它可以精确地判断入侵事件，但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量，匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手，而且它同时保护的是网络上的一批主机，无论它们使用的什么系统。
入侵检测系统具有一定的局限性，主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机，很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。

第10题：

根据入侵检测的信息来源不同,可以将入侵检测系统分为两类,它们是( )

A基于线缆的入侵检测系统

B基于主机的入侵检测系统

C基于网络的入侵检测系统

D基于服务器的入侵检测系统

E基于客户机的入侵检测系统

正确答案是：BC

下列对入侵检测系统的描述中，正确的是（）

题目

相似问题和答案

更多相关问题

相关内容