关于网络入侵检测系统,正确的说法是:
A: 这种入侵检测系统很容易安装和实施,通常只需要将程序在主机上安装一次。
B: 网络IDS的主要优点是监测范围大,而且被动的监听方式不会影响被监测对象的结构和性能,而且不会受到攻击。
C: 这种IDS构架在交换和ATM环境下工作的很好。
D: 对于大型、复杂的网络需要主机级的IDS。网络IDS还有一个缺陷是不能处理加密数据流。
A: 这种入侵检测系统很容易安装和实施,通常只需要将程序在主机上安装一次。
B: 网络IDS的主要优点是监测范围大,而且被动的监听方式不会影响被监测对象的结构和性能,而且不会受到攻击。
C: 这种IDS构架在交换和ATM环境下工作的很好。
D: 对于大型、复杂的网络需要主机级的IDS。网络IDS还有一个缺陷是不能处理加密数据流。
举一反三
- 入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
- 按照检测数据的来源,可将入侵检测系统(IDS)分为______。 A: 基于网络的IDS和基于主机的IDS B: 基于服务器的IDS和基于域控制器的IDS C: 基于主机的IDS和基于域控制器的IDS D: 基于浏览器的IDS和基于网络的IDS
- 以下关于入侵检测技术分类说法正确的是 A: 根据检测对象分类可以分为无主机的IDS和有主机的IDS B: 根据检测对象分类也可以分为无网络的IDS和有网络的IDS C: 按照技术分类可以分为异常入侵检测系统和正常入侵检测系统 D: 根据各个模块分布位置可以分为集中式分布式入侵检测系统
- (10分)下列关于入侵检测系统IDS的描述正确的是( ) A: IDS以杂凑方式工作时被动获取信息 B: 以在线方式工作的IDS对网络性能没有影响 C: 杂凑方式下工作的IDS通常需要具备旁路功能 D: 以杂凑方式工作的IDS对网络性能没有影响
- 以下关于入侵检测系统(IDS)的说法正确的是() A: 入侵检测系统不能够提供日志功能 B: 入侵检测系统只能够检测已知攻击 C: 网络入侵检测系统(NIDS)不能够保护一个局域网 D: 入侵检测系统可分为主机入侵检测系统和网络入侵检测系统