题目内容
(请给出正确答案)
入侵检测系统(IDS)从计算机网络系统中的若干关键点收集信息,并分析这些信息。按照检测数据的来源可将IDS分为()。
A.基于内网的IDS和基于外网的IDS
B.基于域控制器的IDS和基于服务器的IDS
C.基于域控制器的IDS和基于主机的IDS
D.基于网络的IDS和基于主机的IDS
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
更多“入侵检测系统(IDS)从计算机网络系统中的若干关键点收集信息,并分析这些信息。按照检测数据的来源”相关的问题
作为对防火墙极其有益的补充,入侵检测系统(IDS)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。网络入侵检测系统的实现手段主要是()。
A.检索行为特征
B.监视设备日志
C.跟踪程序行为
D.扫描报文序列
A.IDS是用于识别计算机和网络资源恶意使用行为的系统。
B.IDS监测和发现可能存在的攻击行为,采取相应的防护手段。
C.IDS检查系统的配置和漏洞
D.IDS对用户口令进行加密与解密
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
● 关于入侵检测系统(IDS),下面说法不正确的是__(18)__。
(18)A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
关于入侵检测系统(IDS),下面说法不正确的是()。
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
A.缺乏准确定位和处理机制
B.没有主动防御能力
C.误报和漏报率高
D.性能普遍不足
E.影响主机系统的运行和稳定性
A.用户信息
B.应用层协议
C.数据包
D.资源使用记录
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
