关于入侵检测系统(IDS),下面说法不正确的是()。
A: AIDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B: BIDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C: CIDS主要用于检测来自外部的入侵行为
D: DIDS可用于发现合法用户是否滥用特权
A: AIDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B: BIDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C: CIDS主要用于检测来自外部的入侵行为
D: DIDS可用于发现合法用户是否滥用特权
举一反三
- 对于IDS的说法不正确的是? A: IDS可用于发现合法用户是否滥用特权; B: IDS主要用于检测来自外部的入侵行为; C: IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应; D: IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料;
- 入侵检测系统IDS是对计算机和网络资源的恶意使用行为进行识别的系统。
- 关于入侵检测系统(IDS)说法正确的是 。 A: 入侵检测系统是用于发现并报告系统中未授权或违反安全策略行为的设备。 B: 入侵检测系统用于对网络进行逻辑隔离。 C: 入侵检测系统并不能对主机内部发生的入侵行为进行很好的检测。 D: 常用入侵检测技术中,异常检测是基于黑名单,误用检测是基于白名单。
- 网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是() A: 防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为 B: 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作 C: 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动 D: 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
- 以下关于入侵检测系统(IDS)的说法正确的是() A: 入侵检测系统不能够提供日志功能 B: 入侵检测系统只能够检测已知攻击 C: 网络入侵检测系统(NIDS)不能够保护一个局域网 D: 入侵检测系统可分为主机入侵检测系统和网络入侵检测系统