更多"以下关于入侵检测系统的描述中,错误的是()。"的相关试题:
[单项选择]以下关于入侵检测系统的描述中,说法错误的是(27)。
A. 入侵检测系统能够对网络活动进行监视
B. 入侵检测能简化管理员的工作,保证网络安全运行
C. 入侵检测是一种主动保护网络免受攻击的安全技术
D. 入侵检测是一种被动保护网络免受攻击的安全技术
[单项选择]以下关于入侵检测系统的描述中,错误的是______。
A. 入侵检测是一种主动保护网络免受攻击的安全技术
B. 入侵检测是一种被动保护网络免受攻击的安全技术
C. 入侵检测系统能够对网络活动进行监视
D. 入侵检测能简化管理员的工作,保证网络安全运行
[单项选择]以下关于入侵检测的描述哪一条是错误的()
A. 防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合
B. 入侵检测通过旁路监听的方式不间断收取网络数据进行分析
C. 入侵检测对网络的运行和性能没有任何影响
D. 入侵检测是一种被动的网络访问监控手段
[单项选择]以下关于入侵检测技术的描述中,错误的是()。
A. 基于规则检测技术可分为异常检测和渗透鉴别两大类
B. 入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限
C. 分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统
D. 用户活动的记录可作为入侵检测系统的输入
[单项选择]下列对入侵检测系统的描述错误的是:()
A. 安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络
B. 监控和响应系统通常由软件实现,实时地监控网络,发现已知和未知的攻击
C. 入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了系统,也不会破坏这些工具
D. 检测到未授权的活动后,软件将按照预定的行为作出反应:报告入侵,登录事件或中断未认证的连接
[单项选择]以下关于入侵防御系统(IPS)的描述中,错误的是()。
A. IPS产品在网络中是在线旁路式工作的,能保证处理方法适当而且可预知
B. IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流
C. IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容
D. 如果检测到攻击企图,IPS就会自动将攻击包丢去或采取措施阻断攻击源
[单项选择]下列关于入侵检测和入侵防护系统的描述中,错误的是
A. 对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B. 当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C. 基于网络的入侵检测系统必须采用In-line工作模式
D. 基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
[填空题]根据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]从部署的位置看,入侵检测系统主要分为:()型入侵检测系统和()型入侵检测系统。
[填空题]根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。
[填空题]入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
[单项选择]根据原始数据的来源,入侵检测系统可分为基于( ) 的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[单项选择]以下关于计算机系统的描述错误的是( )。
A. 计算机系统是按用户的要求接受和存储信息,自动进行数据处理并输出结构信息的系统
B. 用户使用计算机系统,实际上是在使用计算机系统的资源
C. 计算机系统由硬件子系统和软件子系统组成
D. 计算机系统资源包括CPU、存储器以及各种输入/输出设备
[单项选择]以下关于给水系统材料描述错误的是( )。
A. 不锈钢管具有不易腐蚀、水流阻力小、重量轻、安装方便等特点,适宜于做地埋管道
B. 塑料管具有良好的化学稳定性,目前主要用于大便器、大便槽、小便槽的冲洗管
C. 因镀锌钢管焊接时锌层被破坏,因此,镀锌钢管不得采用焊接
D. 石棉水泥管水力性能良好,耐温性强,但脆性大,可用于埋地管
[单项选择]根据原始数据的来源,入侵检测系统可分为基于______的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。
A. 客户机
B. 主机
C. 服务器
D. 路由器
[单项选择]以下关于决策支持系统功能的描述错误的是
A. 为用户提供查找、变更、增加和删除的操作功能
B. 利用模型和方法对数据加工、得出决策信息
C. 收集和提供本系统各项活动的反馈信息
D. 不支持分布式使用方法,不同地点用户相对独立
[单项选择]入侵检测系统一般由入侵检测引擎和()两部分组成。
A. 管理控制台
B. 入侵检测程序
C. 入侵检测法
D. 管理设备
[单项选择]以下关于网络层的描述错误的是
A. 网络层是必不可少的
B. 网络层的主要用途是实现源DCE和目标DCE之间的通信
C. 网络层协议要实现路由选择、流量控制、差错处理
D. 网络层协议数据单元称为报文分组
