根据入侵检测方式的不同可将入侵检测系统分为实时检测系统和非实时检测系统,下列关于它们说法错误的是()
A: 非实时的离线批量处理方式不能及时发现入侵攻击.系统的成本更高
B: 实时检测系统也称为在线检测系统.通过实时监测并分析网络流量、主机审计记录及各种日志信息来发现攻击
C: 非实时检测系统也称为离线检测系统.通常是对一段时间内的被检测数据进行分析来发现入侵攻击,并作出相应的处理
D: 在高速网络环境下.要分析的网络流量非常大,往往是用在线检测方式和离线检测方式相结合
A: 非实时的离线批量处理方式不能及时发现入侵攻击.系统的成本更高
B: 实时检测系统也称为在线检测系统.通过实时监测并分析网络流量、主机审计记录及各种日志信息来发现攻击
C: 非实时检测系统也称为离线检测系统.通常是对一段时间内的被检测数据进行分析来发现入侵攻击,并作出相应的处理
D: 在高速网络环境下.要分析的网络流量非常大,往往是用在线检测方式和离线检测方式相结合
举一反三
- 根据入侵检测系统的分析技术,将入侵检测系统分为:() A: 实时检测 B: 对比检测 C: 异常检测 D: 特征检测
- 关于实时入侵检测和事后入侵检测的说法正确的有()。 A: 实时入侵检测由系统完成 B: 事后入侵检测多由网络管理人员进行 C: 事后入侵检测防御入侵的能力不如实时入侵检测 D: 实时入侵检测是一个不断进行的过程
- 入侵检测系统通常处于()之后,对网络活动进行实时检测。
- 以下关于入侵检测系统(IDS)的说法正确的是() A: 入侵检测系统不能够提供日志功能 B: 入侵检测系统只能够检测已知攻击 C: 网络入侵检测系统(NIDS)不能够保护一个局域网 D: 入侵检测系统可分为主机入侵检测系统和网络入侵检测系统
- 【单选题】以下关于入侵检测系统的说法正确的是() A. 入侵检测系统分为主机入侵检测和网络入侵检测 B. 入侵检测系统只能够检测已知攻击 C. 入侵检测系统不能够提供日志功能 D. 网络入侵检测系统不能够保护一个局域网