(10分)下列关于入侵检测系统IDS的描述正确的是( )
A: IDS以杂凑方式工作时被动获取信息
B: 以在线方式工作的IDS对网络性能没有影响
C: 杂凑方式下工作的IDS通常需要具备旁路功能
D: 以杂凑方式工作的IDS对网络性能没有影响
A: IDS以杂凑方式工作时被动获取信息
B: 以在线方式工作的IDS对网络性能没有影响
C: 杂凑方式下工作的IDS通常需要具备旁路功能
D: 以杂凑方式工作的IDS对网络性能没有影响
举一反三
- 关于网络入侵检测系统,正确的说法是: A: 这种入侵检测系统很容易安装和实施,通常只需要将程序在主机上安装一次。 B: 网络IDS的主要优点是监测范围大,而且被动的监听方式不会影响被监测对象的结构和性能,而且不会受到攻击。 C: 这种IDS构架在交换和ATM环境下工作的很好。 D: 对于大型、复杂的网络需要主机级的IDS。网络IDS还有一个缺陷是不能处理加密数据流。
- 按照检测数据的来源,可将入侵检测系统(IDS)分为______。 A: 基于网络的IDS和基于主机的IDS B: 基于服务器的IDS和基于域控制器的IDS C: 基于主机的IDS和基于域控制器的IDS D: 基于浏览器的IDS和基于网络的IDS
- 以下对IDS的描述中,错误的是() A: IDS既可监控外部攻击,也可监控内部攻击 B: IDS要串联在网络上,会极大影响网络性能 C: IDS**于监控对象,系统被攻破并不影响IDS D: IDS检测到未授权活动后,可自动中断网络连接
- 下列关于入侵检测系统描述正确的是()。 A: 网络传输速率大大加快,会造成IDS工作负担很大,导致IDS对攻击活动检测的可靠性不高。 B: IDS在应对自身的攻击时,对其他传输的检测也会被抑制。 C: 由于模式识别技术的不完善,IDS的虚警率较高。 D: Snort是一种典型的入侵检测系统。
- 入侵检测系统(IDS)的分类中,能够监控整个网络的是基于网络的IDS。