关于入侵检测系统(IDS),下面说法不正确的是()。

题目

关于入侵检测系统(IDS),下面说法不正确的是()。

  • A、IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应 
  • B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料 
  • C、IDS主要用于检测来自外部的入侵行为 
  • D、IDS可用于发现合法用户是否滥用特权
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

● 关于入侵检测系统(IDS),下面说法不正确的是__(18)__。

(18)A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应

B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料

C.IDS主要用于检测来自外部的入侵行为

D.IDS可用于发现合法用户是否滥用特权


正确答案:B
入侵检测是从信息安全审计派生出来的,随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支,但彼此涉及的内容、要达到的目的,以及采用的方式、方法都非常接近。安全审计偏向业务应用系统范畴,入侵检测更偏向“外部入侵”的、业务应用系统之外的范畴。IDS也可用于发现内部合法用户滥用其特权或权限。

第2题:

IDS是一种电子政府的安全技术,IDS是()

  • A、防火墙
  • B、入侵检测系统
  • C、CA认证
  • D、访问控制

正确答案:B

第3题:

入侵检测系统IDS 名词解释


参考答案:IDS是IntrusionDetectionSystem的缩写,即入侵检测系统,主要用于检测黑客(Hacker或Cracke)通过网络进行的入侵行为。IDS专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。

第4题:

根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。

  • A、应用
  • B、网络
  • C、传输
  • D、协议

正确答案:B

第5题:

入侵检测系统(IDS)可分为以下两类:基于主机的入侵检测系统和基于网络的入侵检测系统。


正确答案:正确

第6题:

下面关于入侵检测(IDS)系统的说法,错误的是()。

A.假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统

B.IDS只能够检测并发现异常,并不能阻止异常

C.IDS报警存在误报和漏报问题

D.IDS必须通过监控网络行为才能够发现异常行为


参考答案:D

第7题:

下面关于入侵检测(IDS)系统的说法,错误的是()。

  • A、假如说防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统
  • B、IDS只能够检测并发现异常,并不能阻止异常
  • C、IDS报警存在误报和漏报问题
  • D、IDS必须通过监控网络行为才能够发现异常行为

正确答案:D

第8题:

什么是IDS()。

A.入侵检测系统

B.入侵防御系统

C.网络审计系统

D.主机扫描系统


正确答案:A

第9题:

入侵检测系统(IDS)由硬件和软件组成,用来检测系统或网络,以发现可能的入侵或攻击的系统。


正确答案:正确

第10题:

简述防火墙、入侵检测(IDS)与入侵保护(IDP)系统的区别。


正确答案: (1)防火墙是一种被动防卫技术,是在两个网络之间执行访问和控制策略的系统,它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问;大多数入侵检测系统都是被动的,而不是主动的;入侵保护倾向于提供主动性的防护,其设计旨在预先对入侵活动和攻击性网络流量进行拦截,避免其造成任何损失。
(2)内外网所有的连接都通过防火墙,对性能有影响;IDS一般是并联在网络中,以旁路监听的方式实时监测网络可疑流量,在性能上没多大影响;IDP主要是串联在网络中,所有网络流量都要经过它,影响网络性能。
(3)防火墙和IDS,IDP都属于网络安全设施,但它们对数据包的检查层次是不同的。防火墙只对IP和TCP层检查,而IDS、IDP的检查要仔细的多,因而能够对类似蠕虫病毒这样的攻击进行报警或保护。

更多相关问题