以下关于入侵检测系统功能的叙述中,( )是不正确的。A. 保护内部网络免受非法用户的侵入B. 评估系统关键资源和数据文件的完整性C. 识别已知的攻击行为D. 统计分析异常行为
以下关于入侵检测系统功能的叙述中,( )是不正确的。
A. 保护内部网络免受非法用户的侵入
B. 评估系统关键资源和数据文件的完整性
C. 识别已知的攻击行为
D. 统计分析异常行为
B. 评估系统关键资源和数据文件的完整性
C. 识别已知的攻击行为
D. 统计分析异常行为
参考解析
解析:入侵检测通过执行以下任务来实现:监视、分析用户及系统活动,查找出威胁系统安全的因素;审计系统构造;识别已知攻击的模式并报警;统计分析异常行为;评估重要系统与数据文件的完整性;审计跟踪管理对系统的操作,识别用户违法、滥用特权行为。
入侵检测能避免合法用户违法与滥用特权。
入侵检测能避免合法用户违法与滥用特权。
相关考题:
● 以下关于入侵检测系统的描述中,说法错误的是(27) 。(27)A. 入侵检测系统能够对网络活动进行监视B. 入侵检测能简化管理员的工作,保证网络安全运行C. 入侵检测是一种主动保护网络免受攻击的安全技术D. 入侵检测是一种被动保护网络免受攻击的安全技术
● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
以下关于入侵防护系统(IPS)的说法不正确的是() A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测
●下列关于信息安全的叙述中,不正确的是(23)。(23)A.黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人B.利用操作系统的漏洞是黑客进行攻击的手段之一C.入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统D.防火墙能防止所有的非法侵入
关于入侵检测和入侵检测系统,下述正确的选项是()。A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
关于入侵检测技术,下列描述错误的是()。A、入侵检测系统不对系统或网络造成任何影响B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D、基于网络的入侵检测系统无法检查加密的数据流
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行B入侵检测的信息分析具有实时性C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
单选题以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?()A网络入侵检测B主机入侵检测C文件完整性检验D蜜罐与信元填充