关于入侵检测系统(IDS),下面说法正确的是()。
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
● 关于入侵检测系统(IDS),下面说法不正确的是__(18)__。
(18)A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
关于入侵检测系统(IDS),下面说法不正确的是()。
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
以下关于入侵检测系统(IDS)的说法正确的是()
A.入侵检测系统不能够提供日志功能
B.入侵检测系统只能够检测已知攻击
C.网络入侵检测系统(NIDS)不能够保护一个局域网
D.入侵检测系统可分为主机入侵检测系统和网络入侵检测系统
A.根据检测对象分类可以分为无主机的IDS和有主机的IDS
B.根据检测对象分类也可以分为无网络的IDS和有网络的IDS
C.按照技术分类可以分为异常入侵检测系统和正常入侵检测系统
D.根据各个模块分布位置可以分为集中式分布式入侵检测系统
A、逻辑炸弹(logicbomb)
B、系统扫描(systemscanning)
C、垃圾邮件(spamming)
D、欺骗(spoofing)
A.以杂凑方式工作的IDS对网络性能没有影响
B.IDS以杂凑方式工作时主动获取信息
C.以在线方式工作的IDS对网络性能没有影响
D.杂凑方式下工作的IDS通常需要具备旁路功能
A.攻击特征是IDS的核心,它使IDS在事件发生时触发。
B.特征信息过长会经常触发IDS,导致误报。
C.特征信息过短则会影响IDS的工作速度。
D.支持特征数越多的IDS就一定越好。
A.通过手工的方式也可以对某些入侵攻击进行检查.
B.IDS的全称是IntrusionDetectionSystem
C.网络IDS通过抓取网络上的所有报文,分析处理后,报告攻击事件
D.IDS是唯一一种能够发现攻击的检测技术
A.IDS是用于识别计算机和网络资源恶意使用行为的系统。
B.IDS监测和发现可能存在的攻击行为,采取相应的防护手段。
C.IDS检查系统的配置和漏洞
D.IDS对用户口令进行加密与解密
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!