违法和不良信息举报 联系客服
免费注册 登录

单选题入侵检测利用的信息一般来自四个方面,其中不正确的是()。A 系统和网络日志文件B 终端目录和文件C 程序执行中的不期望行为D 物理形式的入侵信息

题目
单选题
入侵检测利用的信息一般来自四个方面,其中不正确的是()。
A

系统和网络日志文件

B

终端目录和文件

C

程序执行中的不期望行为

D

物理形式的入侵信息

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

关于入侵检测技术,下列描述错误的是____。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流


正确答案:A

第2题:

下列哪项不是入侵检测系统信息收集的来源()。

A、日志文件

B、网络流量

C、系统目录和文件

D、硬件配置


参考答案:D

第3题:

● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。

(9)

A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B. 入侵检测系统很难检测到未知的攻击行为

C. 基于主机的入侵检测系统可以精确地判断入侵事件

D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息


正确答案:A
试题(9)分析
    入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
    入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
    入侵检测系统具有一定的局限性,主要表现在。
    ①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
    ②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
    ③很难检测到未知的攻击行为。
    ④系统本身的特点可能被利用来作为网络或系统攻击的对象。
    ⑤它不能修正信息资源的安全问题。
参考答案
    (9)A

第4题:

入侵检测利用的信息一般来哪几个方面?()

A.系统和网络日志文件

B.目录和文件中的不期望的改变

C.程序执行中的不期望行为

D.物理形式的入侵信息


参考答案:A, B, C, D

第5题:

基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据

基于网络的入侵检测系统的输入信息源是(21)。

A.系统的审计日志

B.系统的行为数据

C.应用程序的事务日志文件

D.网络中的数据包


正确答案:D
入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。

第6题:

入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。

A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷

B.入侵检测系统很难检测到未知的攻击行为

C.基于主机的入侵检测系统可以精确地判断入侵事件

D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息


正确答案:A
解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
  入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
  入侵检测系统具有一定的局限性,主要表现在。
  ①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
  ②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
  ③很难检测到未知的攻击行为。
  ④系统本身的特点可能被利用来作为网络或系统攻击的对象。
  ⑤它不能修正信息资源的安全问题。

第7题:

入侵检测利用的信息一般来自于()。

A、目录和文件中的异常变化

B、系统和网络日志文件

C、匹配模式

D、程序执行的异常行为

E、物理形式的入侵信息


参考答案:ABDE

第8题:

以下哪一项不是入侵检测系统利用的信息:()。

A.系统和网络日志文件

B.目录和文件中的不期望的改变

C.数据包头信息

D.程序执行中的不期望行为


正确答案:C

第9题:

入侵检测利用的信息一般来自四个方面,其中不正确的是()。

A.系统和网络日志文件

B.终端目录和文件

C.程序执行中的不期望行为

D.物理形式的入侵信息


参考答案:B

第10题:

●下列关于信息安全的叙述中,不正确的是(23)。

(23)

A.黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人

B.利用操作系统的漏洞是黑客进行攻击的手段之一

C.入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统

D.防火墙能防止所有的非法侵入


正确答案:D

更多相关问题
相关内容