基于网络的入侵检测系统的优势有()
A.实时检测
B.能检测到未成功的攻击企图
C.不需要额外的硬件
D.与操作系统无关
- · 有2位网友选择 C,占比25%
- · 有2位网友选择 BC,占比25%
- · 有1位网友选择 AC,占比12.5%
- · 有1位网友选择 ABC,占比12.5%
- · 有1位网友选择 AD,占比12.5%
- · 有1位网友选择 D,占比12.5%
A.实时检测
B.能检测到未成功的攻击企图
C.不需要额外的硬件
D.与操作系统无关
以下哪种不是网络型入侵检测系统(IDS)的主要优势()
A.可以检查到主机型入侵检测系统漏掉的攻击
B.检测速度快,通常能在微妙或秒级发现问题,并做出更快的通知和响应
C.作为安全检测资源,与主机的操作系统无关
D.很容易检测一些活动(比如对敏感文件、目录、程序或端口的存取),而这些活动很难在基于网络的线索中被发现
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击。
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
A.使用人侵检测技术不会影响网络性能
B.基于网络的入侵检测系统不能抵御外来的入侵
C.入侵检测技术对内部和外部攻击进行检测保护
D.网络连接加密时,实时活动监控也能检测入侵
E.当发现入侵,入侵检测系统能进行回击
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!