假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统
IDS只能够检测并发现异常,并不能阻止异常
IDS报警存在误报和漏报问题
IDS必须通过监控网络行为才能够发现异常行为
第1题:
● 关于入侵检测系统(IDS),下面说法不正确的是__(18)__。
(18)A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
第2题:
按照检测数据的来源可将入侵检测系统(IDS)分为______。
A.基于主机的IDS和基于网络的IDS
B.基于主机的IDS和基于域控制器的IDS
C.基于服务器的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
A.
B.
C.
D.
第3题:
●按照检测数据的来源可将入侵检测系统(IDS)分为 (60) 。
(60) A.基于主机的IDS和基于网络的IDS
B.基于主机的IDS和基于域控制器的IDS
C.基于服务器的IDS和基于域控制器IDS
D.基于浏览器的IDS和基于网络的IDS
第4题:
IDS是一种电子政府的安全技术,IDS是()
第5题:
入侵检测系统IDS可以取代防火墙,实现对入侵及网络攻击的防范。()
第6题:
按照检测数据的来源可将入侵检测系统(IDS)分为(51)。
A.基于主机的IDS和基于网络的IDS
B.基于服务器的IDS和基于域控制器的IDS
C.基于主机的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
第7题:
A.假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统
B.IDS只能够检测并发现异常,并不能阻止异常
C.IDS报警存在误报和漏报问题
D.IDS必须通过监控网络行为才能够发现异常行为
第8题:
在IDS的报警中,可以分为错误报警和正确的报警两种类型。其中错误报警中,将IDS工作于正常状态下产生的报警称为误报;而将IDS对已知的入侵活动未产生报警的现象称为漏报。()
第9题:
第10题:
IPS与IDS的区别是()