以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
A.对异常的进出流量可以直接进行阻断
B.有可能造成单点故障
C.不会影响网络性能
D.串接到网络线路中
A.入侵行为的危害程度预测估计
B.入侵者的识别信息是否在黑名单中
C.已知的安全知识匹配
D.IP 报头的统计信息
入侵检测系统(IDS,Intrusion Detection System)是对()的合理补充, 帮助系统对付网络攻击。
A.交换机
B.路由器
C.服务器
D.防火墙
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
A.文件完整性检查器。
B.安全信息和事件管理(SIEM)系统。
C.审计日志。
D.入侵检测系统(IDS)。
A.执行入侵检测系统(IDS)
B.执行双因素认证方法
C.执行补丁管理程序
D.使用更复杂的用户密码
关于入侵检测系统(IDS),下面说法不正确的是()。
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权