题目内容
(请给出正确答案)
关于入侵检测系统(IDS),下面说法不正确的是()。
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
如果结果不匹配,请 联系老师 获取答案
更多“关于入侵检测系统(IDS),下面说法不正确的是()。A.ID…”相关的问题
入侵检测系统(IDS,Intrusion Detection System)是对()的合理补充, 帮助系统对付网络攻击。
A.交换机
B.路由器
C.服务器
D.防火墙
按照检测数据的来源可将入侵检测系统(IDS)分为(51)。
A.基于主机的IDS和基于网络的IDS
B.基于服务器的IDS和基于域控制器的IDS
C.基于主机的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
下列关于Web应用软件的系统安全检测与防护说法不正确的是______。
A) 对系统安全漏洞的检测同样也属于测试的范畴
B) Web应用软件的安全性仅与Web应用软件本身的开发相关
C) 系统安全检测与防护应当作一个系统工程来完成,仅仅经过入侵检测和漏洞扫描是不够的,在这其中最重要的应该是建立完善的安全策略
D) 访问安全是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用
下面不是入侵检测系统的功能的是()。
A)对异常行为统计分析,识别攻击类型,并向网络管理人员报警
B)记录网络攻击事件,采取相应措施
C)对操作系统进行审计、跟踪管理,识别违反授权的用户活动
D)监控、分析用户以及系统的行为;检查系统的配置和漏洞
A.研究能力主要包括调查研究能力和理论研究能力
B.调查研究能力强调的是深入动态的社会现象获取信息的能力
C.理论研究能力是调查研究能力的前提和基础
D.专业技术人员的研究能力要兼顾调查研究能力和理论研究能力两个方面,不可偏废.
A.IDS部署在网络边界,IPS部署在网络内部
B.IDS适用于加密和交换环境,IPS不适用
C.用户需要IDS日志定期查看,IPS不需要
D.IDS部署在网络内部,IPS部署在网络边界
●根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。
(42)A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统
入侵检测系统提供的基本服务功能包括()。
A.异常检测和入侵检测
B.异常检测、入侵检测和攻击告警
C.入侵检测和攻击告警
D.异常检测和攻击告警
A.拒绝服务攻击
B. 地址欺骗
C. 端口扫描
D. 中间人攻击
