A、入侵检测工具只能监控单位内部网络,不能监控单位外部网络
B、入侵检测工具可以实时地监控网络,发现已知和未知的攻击
C、入侵检测工具**于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具
D、检测到未授权活动后,软件可以自主决定作何反应,采取相应措施
更多“下列对入侵检测系统的描述中,正确的是()”相关的问题
A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象 B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多 C、异常检测模式的核心是维护一个入侵模式库 D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
A、安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络 B、监控和响应系统通常由软件实现,实时地监控网络,发现已知和未知的攻击 C、入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了系统,也不会破坏这些工具 D、检测到未授权的活动后,软件将按照预定的行为作出反应:报告入侵,登录事件或中断未认证的连接
A、可以吸引或转移攻击者的注意力,延缓他们对真正目标的攻击 B、吸引入侵者来嗅探、攻击,同时不被觉察地将入侵者的活动记录下来 C、可以进行攻击检测和实时报警 D、可以对攻击活动进行监视、检测和分析
A、可以吸引或转移攻击者的注意力,延缓他们对真正目标的攻击 B、吸引入侵者来嗅探、攻击,同时不被觉察地将入侵者的或者记录下来 C、可以进行攻击检测和实施报警 D、可以对攻击活动进行监视、检测和分析
客服
TOP
查看正确答案
