【单选题】
以下关于入侵检测系统特征的描述中,错误的是()。
A、监测和发现可能存在的攻击行为,采取相应的防护手段
B、检查系统的配置和漏洞
C、重点评估DBMS系统和数据的完整性
D、对异常行为的统计分析,识别攻击类型,并向网络管理人员报警
查看正确答案A、入侵检测系统就是防火墙系统 B、入侵检测系统可以取代防火墙 C、入侵检测系统可以审计系统配置和漏洞 D、入侵检测系统不具有断开网络的功能
搜题
更多“以下关于入侵检测系统特征的描述中,错误的是()。”相关的问题
第2题
A、感知层安全涉及访问控制、信任机制、数据加密、入侵检测与入侵容错机制 B、传输层安全涉及安全传输、防火墙、入侵检测、入侵保护技术等 C、数据处理层安全涉及TCP/UDP协议的安全问题 D、应用层安全涉及数字签名、内容审计、访问控制、数据备份与恢复及隐私保护
第6题
A、检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。 B、误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。 C、正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
第8题
A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象 B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多 C、异常检测模式的核心是维护一个入侵模式库 D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
第9题
A、安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络 B、监控和响应系统通常由软件实现,实时地监控网络,发现已知和未知的攻击 C、入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了系统,也不会破坏这些工具 D、检测到未授权的活动后,软件将按照预定的行为作出反应:报告入侵,登录事件或中断未认证的连接
