以下关于入侵检测系统功能的叙述中, (3) 是不正确的。A. 保护内部网络免受非法用户的侵入B. 评估系统关键资源和数据文件的完整性C. 识别已知的攻击行为D. 统计分析异常行为

以下关于入侵检测系统功能的叙述中, (3) 是不正确的。

A. 保护内部网络免受非法用户的侵入
B. 评估系统关键资源和数据文件的完整性
C. 识别已知的攻击行为
D. 统计分析异常行为

参考解析

解析:入侵监测系统:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕获可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。系统不仅仅检测来自外部的入侵行为,还可以检测内部用户的未授权活动。

相关考题:

● 以下关于入侵检测系统的描述中,说法错误的是(27) 。(27)A. 入侵检测系统能够对网络活动进行监视B. 入侵检测能简化管理员的工作,保证网络安全运行C. 入侵检测是一种主动保护网络免受攻击的安全技术D. 入侵检测是一种被动保护网络免受攻击的安全技术

● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

以下哪一种是入侵检测系统所通常采用的:()A.基于网络的入侵检测系统B.基于IP的入侵检测系统C.基于服务的入侵检测系统D.基于域名的入侵检测系统

以下关于入侵防护系统(IPS)的说法不正确的是() A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统

以下关于入侵检测系统功能的叙述中,()是不正确的。A.保护内部网络免受非法用户的侵入B.评估系统关键资源和数据文件的完整性C.识别已知的攻击行为D.统计分析异常行为

入侵检测系统按其输入数据的来源分为3种,其中不包括(31)。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.分布式入侵检测系统D.集中式入侵检测系统

●下列关于信息安全的叙述中,不正确的是(23)。(23)A.黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人B.利用操作系统的漏洞是黑客进行攻击的手段之一C.入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统D.防火墙能防止所有的非法侵入

入侵检测系统中入侵响应功能在()后被触发。

入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。

在入侵检测系统中,()是入侵检测的核心。

关于入侵检测和入侵检测系统,下述正确的选项是()。A、入侵检测收集信息应在网络的不同关键点进行B、入侵检测的信息分析具有实时性C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

关于入侵检测技术,下列描述错误的是()。A、入侵检测系统不对系统或网络造成任何影响B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D、基于网络的入侵检测系统无法检查加密的数据流

以下关于入侵检测系统说法正确的是()。A、入侵检测系统就是防火墙系统B、入侵检测系统可以取代防火墙C、入侵检测系统可以审计系统配置和漏洞D、入侵检测系统不具有断开网络的功能

根据检测原理可将检测系统分为3类,以下选项不正确的是()A、异常检测B、滥用监测C、混合检测D、入侵检测

以下哪一种方式是入侵检测系统所通常采用的()。A、基于网络的入侵检测B、基于IP的入侵检测C、基于服务的入侵检测D、基于域名的入侵检测

根据技术原理,IDS可分为以下两类()。A、基于用户的入侵检测系统B、基于客户机的入侵检测系统C、基于网络的入侵检测系统D、基于主机的入侵检测系统

入侵检测系统包括以下哪些类型?()A、主机入侵检测系统B、链路状态入侵检测系统C、网络入侵检测系统D、数据包过滤入侵检测系统

根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。

入侵检测系统可分为以下两类:()。A、基于硬件的入侵检测系统(NHDS)和基于网络的入侵检测系统(HNDS)B、基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)

填空题入侵检测系统中入侵响应功能在()后被触发。

多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行B入侵检测的信息分析具有实时性C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

单选题以下关于入侵检测系统说法正确的是()。A入侵检测系统就是防火墙系统B入侵检测系统可以取代防火墙C入侵检测系统可以审计系统配置和漏洞D入侵检测系统不具有断开网络的功能

多选题入侵检测系统包括以下哪些类型?()A主机入侵检测系统B链路状态入侵检测系统C网络入侵检测系统D数据包过滤入侵检测系统

单选题以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?()A网络入侵检测B主机入侵检测C文件完整性检验D蜜罐与信元填充