单选题入侵检测系统有其技术优越性,但也有其局限性,下列说法错误的是()。A对用户知识要求高,配置、操作和管理使用过于简单,容易遭到攻击B高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重C入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响D警告消息记录如果不完整,可能无法与入侵行为关联

单选题
入侵检测系统有其技术优越性,但也有其局限性,下列说法错误的是()。
A

对用户知识要求高,配置、操作和管理使用过于简单,容易遭到攻击

B

高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重

C

入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响

D

警告消息记录如果不完整,可能无法与入侵行为关联


参考解析

解析: 暂无解析

相关考题:

● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

以下关于入侵检测技术的描述中,错误的是(46)。 A.基于规则检测技术可分为异常检测和渗透鉴别两大类 B.入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C.分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D.用户活动的记录可作为入侵检测系统的输入

入侵检测系统提供的基本服务功能包括()。A.异常检测和入侵检测B.入侵检测和攻击告警C.异常检测和攻击告警D.异常检测、入侵检测和攻击告警

入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

入侵检测系统在检测到入侵行为时,无法完成下列()任务。 A.对事件记录B.通过网络消息通知管理员C.阻止黑客攻击D.对黑客系统进行反攻击

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统

入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。 A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为C.误用检测不需要建立入侵或攻击的行为特征库D.误用检测需要建立用户的正常行为特征轮廓

入侵检测系统有其技术优越性,但也有其局限性,下列说法错误的是()。A、对用户知识要求高,配置、操作和管理使用过于简单,容易遭到攻击B、高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重C、入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响D、警告消息记录如果不完整,可能无法与入侵行为关联

入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是:()A、对用户知识要求高,配置,操作和管理使用过于简单,容易遭到攻击B、高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重C、入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响D、警告消息记录如果不完整,可能无法与入侵行为关联

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()A、基于行为的入侵检测系统B、实时检测系统C、事后入侵检测系统D、混合检测的入侵检测系统

入侵检测是系统动态安全的核心技术之一。入侵检测系统能够单独防止攻击行为的渗透

入侵检测系统在检测到入侵行为时,无法完成下列()任务。A、对事件记录B、通过网络消息通知管理员C、阻止黑客攻击D、对黑客系统进行反攻击

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A、基于行为的入侵检测系统B、基于主机的入侵检测系统C、基于模型推理的入侵检测系统D、基于行为和模型推理两者混合检测的入侵检测系统

入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。A、安全系统B、网络系统C、智能系统D、专家系统

入侵检测系统提供的基本服务功能包括()。A、异常检测和入侵检测B、入侵检测和攻击告警C、异常检测和攻击告警D、异常检测、入侵检测和攻击告警

关于入侵检测和入侵检测系统,下述哪几项是正确的()A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

入侵检测的检测方法有哪两类?()A、检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。B、误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。C、正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。

单选题入侵检测系统提供的基本服务功能包括()A异常检测和入侵检测B入侵检测和攻击告警C异常检测和攻击告警D异常检测、入侵检测和攻击告警

单选题入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。A安全系统B网络系统C智能系统D专家系统

多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A基于行为的入侵检测系统B基于主机的入侵检测系统C基于模型推理的入侵检测系统D基于行为和模型推理两者混合检测的入侵检测系统

单选题下列关于入侵检测和入侵防护系统的描述中,错误的是(  )。A对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C基于网络的入侵检测系统必须采用In-line工作模式D基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行B入侵检测的信息分析具有实时性C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()A基于行为的入侵检测系统B实时检测系统C事后入侵检测系统D混合检测的入侵检测系统

单选题入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是:()A对用户知识要求高,配置,操作和管理使用过于简单,容易遭到攻击B高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重C入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响D警告消息记录如果不完整,可能无法与入侵行为关联

单选题入侵检测系统在检测到入侵行为时,无法完成下列()任务。A对事件记录B通过网络消息通知管理员C阻止黑客攻击D对黑客系统进行反攻击

( 难度:中等)入侵检测系统有其技术优越性,但也有其局限性,下列说法错误的是:A.对用户知识要求高、配置、操作和管理使用过于简单,容易遭到攻击B.入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重C.入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响D.警告消息记录如果不完整,可能无法与入侵行为关联