基于特征的入侵检测系统只能检测已知攻击,而对未知攻击则束手无策。

基于特征的入侵检测系统只能检测已知攻击,而对未知攻击则束手无策。

相关考题:

● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
查看答案
下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
查看答案
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。 A. 基于网络的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式
查看答案
入侵检测系统提供的基本服务功能包括()。A.异常检测和入侵检测B.入侵检测和攻击告警C.异常检测和攻击告警D.异常检测、入侵检测和攻击告警
查看答案
网络技术中主要攻击检测方法有()A.基于审计的攻击检测技术B.基于神经网络的攻击检测技术C.基于专家系统的攻击检测技术D.基于模型推理的攻击检测技术
查看答案
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
查看答案
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统
查看答案
入侵检测系统提供的基本服务功能包括____。A.异常检测、入侵检测和包过滤B.入侵检测和攻击告警C.异常检测和攻击告警D.异常检测、入侵检测和攻击告警
查看答案
以下哪个入侵检测技术能检测到未知的攻击行为?()A、基于误用的检测技术B、基于异常的检测技术C、基于日志分析的技术D、基于漏洞机理研究的技术
查看答案
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照数据来源划分,可分为()A、基于局域网操作系统互联的入侵检测系统B、基于主机的入侵检测系统C、基于网络的入侵检测系统D、采用基于主机和基于网络的分布式入侵检测系统
查看答案
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()A、基于行为的入侵检测系统B、实时检测系统C、事后入侵检测系统D、混合检测的入侵检测系统
查看答案
下面有关主机入侵检测系统中说法错误的是()。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
下面说法错误的是()A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
入侵检测系统提供的基本服务功能包括()。A、异常检测和入侵检测B、异常检测、入侵检测和攻击告警C、入侵检测和攻击告警D、异常检测和攻击告警
查看答案
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A、基于行为的入侵检测系统B、基于主机的入侵检测系统C、基于模型推理的入侵检测系统D、基于行为和模型推理两者混合检测的入侵检测系统
查看答案
下列对入侵检测系统的描述中,正确的是()A、入侵检测工具只能监控单位内部网络,不能监控单位外部网络B、入侵检测工具可以实时地监控网络,发现已知和未知的攻击C、入侵检测工具**于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具D、检测到未授权活动后,软件可以自主决定作何反应,采取相应措施
查看答案
网络技术中,主要攻击检测方法有()。A、基于审计的攻击检测技术B、基于神经网络的攻击检测技术C、基于专家系统的攻击检测技术D、基于模型推理的攻击检测技术
查看答案
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是()。A、基于网络的入侵检测方式B、基于文件的入侵检测方式C、基于主机的入侵检测方式D、基于系统的入侵检测方式
查看答案
关于DDoS技术,下列哪一项描述是错误的()。A、一些DDoS攻击是利用系统的漏洞进行攻击的B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵D、DDoS攻击不对系统或网络造成任何影响
查看答案
单选题哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。()A基于主机的入侵检测技术B基于网络的入侵检测技术C基于异常的入侵检测技术D基于误用的入侵检测技术
查看答案
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B基于主机的入侵检测系统可以运行在交换网络中C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
单选题入侵检测系统提供的基本服务功能包括()A异常检测和入侵检测B入侵检测和攻击告警C异常检测和攻击告警D异常检测、入侵检测和攻击告警
查看答案
单选题以下哪个入侵检测技术能检测到未知的攻击行为?()A基于误用的检测技术B基于异常的检测技术C基于日志分析的技术D基于漏洞机理研究的技术
查看答案
单选题下面说法错误的是()A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击B基于主机的入侵检测可以运行在交换网络中C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
查看答案
单选题关于DDoS技术,下列哪一项描述是错误的()。A一些DDoS攻击是利用系统的漏洞进行攻击的B黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源C对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵DDDoS攻击不对系统或网络造成任何影响
查看答案
单选题下列对入侵检测系统的描述中,正确的是()A入侵检测工具只能监控单位内部网络,不能监控单位外部网络B入侵检测工具可以实时地监控网络,发现已知和未知的攻击C入侵检测工具**于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具D检测到未授权活动后,软件可以自主决定作何反应,采取相应措施
查看答案
多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()A基于行为的入侵检测系统B基于主机的入侵检测系统C基于模型推理的入侵检测系统D基于行为和模型推理两者混合检测的入侵检测系统
查看答案
热门标签