入侵检测系统能够检测网络映射、端口扫描、蠕虫和病毒等多种网络攻击
正确
举一反三
- 入侵检测系统能检测多种网络攻击,包括网络映射、端口扫描、DoS攻击、蠕虫和病毒等。
- 主机发现、端口扫描、操作系统检测和漏洞扫描并不都是网络扫描攻击手段
- 【单选题】以下关于入侵检测系统的说法正确的是() A. 入侵检测系统分为主机入侵检测和网络入侵检测 B. 入侵检测系统只能够检测已知攻击 C. 入侵检测系统不能够提供日志功能 D. 网络入侵检测系统不能够保护一个局域网
- 以下关于入侵检测系统(IDS)的说法正确的是() A: 入侵检测系统不能够提供日志功能 B: 入侵检测系统只能够检测已知攻击 C: 网络入侵检测系统(NIDS)不能够保护一个局域网 D: 入侵检测系统可分为主机入侵检测系统和网络入侵检测系统
- 对入侵检测系统描述正确的是( ) A: 入侵检测系统依赖于端口监控 B: 入侵检测系统一般不开启端口 C: 入侵检测系统可靠性高 D: 入侵检测系统能够扫描外部主机端口
内容
- 0
IDS(入侵检测系统)能够帮助系统快速查找网络攻击,但会降低网络整体性能。
- 1
下面有关主机入侵检测系统中说法错误的是()。 A: 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击 B: 基于主机的入侵检测系统可以运行在交换网络中 C: 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 D: 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护
- 2
4.4()是建立有效的计算机病毒防御体系所需要的技术措施 A: 补丁管理系统、网络入侵检测和防火墙 B: 漏洞扫描、网络入侵检测和防火墙 C: 漏洞扫描、补丁管理系统和防火墙 D: 网络入侵检测、防病毒系统和防火墙
- 3
【单选题】以下关于入侵检测系统的描述中,说法错误的是()。 A. 入侵检测系统能够对网络活动进行监视 B. 入侵检测能简化管理员的工作,保证网络安全运行 C. 入侵检测是一种主动保护网络免受攻击的安全技术 D. 入侵检测是一种被动保护网络免受攻击的安全技术
- 4
蜜罐是一种全新的入侵检测系统,它诱导攻击者访问预先设置的蜜罐而不是工作网络,从而提高检测攻击和攻击者行为的能力,减低攻击带来的危害。而入侵检测系统根据网络威胁的来源有多种分类,蜜罐属于以下哪种入侵检测系统 A: NIDS B: HIDS C: 混合型入侵检测系统 D: 基于主机型入侵检测系统