10、入侵检测系统无法独立完成攻击流量的阻断
10、入侵检测系统无法独立完成攻击流量的阻断
参考答案和解析
C
相关考题:
下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
下列对入侵检测系统的描述中,正确的是() A.入侵检测工具只能监控单位内部网络,不能监控单位外部网络B.入侵检测工具可以实时地监控网络,发现已知和未知的攻击C.入侵检测工具独立于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具D.检测到未授权活动后,软件可以自主决定作何反应,采取相应措施
以下关于入侵防护系统(IPS)的说法不正确的是() A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测
下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。A.SYN FloodingB.SQL注入S 下列攻击手段中,基于网络的入侵防护系统无法阻断的是( )。A.SYN FloodingB.SQL注入C.DDOSD.Ping of Death
入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是:()A、对用户知识要求高,配置,操作和管理使用过于简单,容易遭到攻击B、高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重C、入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响D、警告消息记录如果不完整,可能无法与入侵行为关联
单选题以下哪一项关于安全技术的描述是不正确的()。A防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码BIDS由于旁路部署,无法阻断攻击,亡羊补牢,侧重安全状态监控,注重安全审计CIPS在线部署,精确检测出恶意攻击流量,主动防御,实时有效的阻断攻击;侧重访问控制,注重主动防御DIPS可以解决整个OSI七层安全相关问题