niusouti.com
单选题关于检测与入侵检测,下面说法错误的是()A 应急响应而言,检测和我们常说的入侵检测是相同的B 检测的目的首先是确认事件是否真的发生C 在肯定有安全事件发生后判定问题所发生的领域,其当前造成的危害和影响范围有多大,以及其发展的速度与其进一步的威胁是什么D 入侵检测最常见的定义是确定对系统的非授权访问和滥用是否发生
题目
应急响应而言,检测和我们常说的入侵检测是相同的
检测的目的首先是确认事件是否真的发生
在肯定有安全事件发生后判定问题所发生的领域,其当前造成的危害和影响范围有多大,以及其发展的速度与其进一步的威胁是什么
入侵检测最常见的定义是确定对系统的非授权访问和滥用是否发生
相似考题
更多“关于检测与入侵检测,下面说法错误的是()”相关问题
-
第1题:
入侵检测系统可以分为异常检测与( )。
A)基于网络的入侵检测
B)误用检测
C)基于统计的异常检测
D)基于主机的入侵检测
正确答案:B
(36)B) 【解析】入侵检测系统可以分为异常检测与误用检测。异常入侵检测建立一个对应正常网络活动的特征原型,并检测当前活动是否与之符合。误用入侵检测指的是通过按预先定义好的入侵模式以及观察到的入侵发生情况进行模式匹配来检测。 -
第2题:
下列关于分布式入侵检测的说法中,错误的是( )
A.能检测大范围的攻击行为
B.对系统的通信能力没有影响
C.提高了检测准确度
D.可以协调响应措施
参考答案:B
-
第3题:
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
参考答案:B
-
第4题:
质量验收时,关于入侵报警系统的检测内容的说法错误的是()
- A、探测器的盲区检测、防动物功能检测
- B、探测器的灵敏度检测
- C、探测器安装位置检测
- D、系统的控制功能检测
正确答案:C -
第5题:
下面关于分布式入侵检测系统特点的说法中,错误的是()。
- A、检测范围大
- B、检测准确度低
- C、检测效率高
- D、可以协调响应措施
正确答案:B -
第6题:
下面说法错误的是()
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第7题:
关于入侵检测技术,下列描述错误的是()。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:B -
第8题:
关于实时入侵检测和事后入侵检测的说法正确的有()。
- A、实时入侵检测由系统完成
- B、事后入侵检测多由网络管理人员进行
- C、事后入侵检测防御入侵的能力不如实时入侵检测
- D、实时入侵检测是一个不断进行的过程
正确答案:A,B,C,D -
第9题:
多选题关于入侵检测和入侵检测系统,下述正确的选项是()。A入侵检测收集信息应在网络的不同关键点进行
B入侵检测的信息分析具有实时性
C基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案: A,E解析: 暂无解析 -
第10题:
单选题下面有关主机入侵检测系统中说法错误的是()。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测系统可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: B解析: 暂无解析 -
第11题:
单选题下面说法错误的是()A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B基于主机的入侵检测可以运行在交换网络中
C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案: D解析: 暂无解析 -
第12题:
单选题以下关于入侵检测的描述哪一条是错误的()A防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合
B入侵检测通过旁路监听的方式不间断收取网络数据进行分析
C入侵检测对网络的运行和性能没有任何影响
D入侵检测是一种被动的网络访问监控手段
正确答案: D解析: 暂无解析 -
第13题:
● 以下关于入侵检测系统的描述中,错误的是(16) 。
(16)
A. 入侵检测是一种主动保护网络免受攻击的安全技术
B. 入侵检测是一种被动保护网络免受攻击的安全技术
C. 入侵检测系统能够对网络活动进行监视
D. 入侵检测能简化管理员的工作,保证网络安全运行
正确答案:B
-
第14题:
下面关于分布式入侵检测系统特点的说法中,错误的是()
A.检测范围大
B.检测准确度低
C.检测效率高
D.可以协调响应措施
参考答案:B
-
第15题:
下面关于各种探头作用的说法,哪一条是错误的?()
- A、纵波直探头用于检测与检测面垂直的缺陷
- B、横波斜探头用于检测与检测面倾斜的缺陷
- C、表面波探头用于检测表面和近表面缺陷
- D、兰姆波探头用于检测薄板中的缺陷
正确答案:A -
第16题:
下面哪项不是一个优秀的入侵检测系统的典型特征()
- A、入侵检测系统在无人监管的情况下连续运行
- B、入侵检测系统是动态的
- C、入侵检测系统必须是静态的
- D、入侵检测系统必须能够容错
正确答案:C -
第17题:
下面有关主机入侵检测系统中说法错误的是()。
- A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
- B、基于主机的入侵检测系统可以运行在交换网络中
- C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
- D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
正确答案:C -
第18题:
关于入侵检测和入侵检测系统,下述正确的选项是()。
- A、入侵检测收集信息应在网络的不同关键点进行
- B、入侵检测的信息分析具有实时性
- C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
- D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
- E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
正确答案:A,B,C,E -
第19题:
以下关于入侵检测系统说法正确的是()。
- A、入侵检测系统就是防火墙系统
- B、入侵检测系统可以取代防火墙
- C、入侵检测系统可以审计系统配置和漏洞
- D、入侵检测系统不具有断开网络的功能
正确答案:C -
第20题:
以下关于入侵检测的描述哪一条是错误的()
- A、防火墙对网络内部发生的事件无法进行保护,需要入侵检测技术的配合
- B、入侵检测通过旁路监听的方式不间断收取网络数据进行分析
- C、入侵检测对网络的运行和性能没有任何影响
- D、入侵检测是一种被动的网络访问监控手段
正确答案:A -
第21题:
单选题以下关于入侵检测系统说法正确的是()。A入侵检测系统就是防火墙系统
B入侵检测系统可以取代防火墙
C入侵检测系统可以审计系统配置和漏洞
D入侵检测系统不具有断开网络的功能
正确答案: A解析: 暂无解析 -
第22题:
单选题下面哪项不是一个优秀的入侵检测系统的典型特征()A入侵检测系统在无人监管的情况下连续运行
B入侵检测系统是动态的
C入侵检测系统必须是静态的
D入侵检测系统必须能够容错
正确答案: B解析: 暂无解析 -
第23题:
多选题关于实时入侵检测和事后入侵检测的说法正确的有()。A实时入侵检测由系统完成
B事后入侵检测多由网络管理人员进行
C事后入侵检测防御入侵的能力不如实时入侵检测
D实时入侵检测是一个不断进行的过程
正确答案: C,A解析: 暂无解析