下列关于分布式入侵检测的说法中,错误的是()
A.能检测大范围的攻击行为
B.对系统的通信能力没有影响
C.提高了检测准确度
D.可以协调响应措施
A.能检测大范围的攻击行为
B.对系统的通信能力没有影响
C.提高了检测准确度
D.可以协调响应措施
第1题
A.监视用户和系统的运行状况,查找非法用户和合法用户的越权操作
B.有容错功能,即使系统崩溃也不会丢失数据或在重启后重建自己的信息库
C.对异常行为模式进行统计分析
D.入侵检测系统可以识别出所有的入侵行为并发出警报
第4题
A.通过手工的方式也可以对某些入侵攻击进行检查.
B.IDS的全称是IntrusionDetectionSystem
C.网络IDS通过抓取网络上的所有报文,分析处理后,报告攻击事件
D.IDS是唯一一种能够发现攻击的检测技术
第6题
A.基于局域网操作系统互联的入侵检测系统
B.基于主机的入侵检测系统
C.基于网络的入侵检测系统
D.采用基于主机和基于网络的分布式入侵检测系统
第7题
A.主动响应和被动响应是相互对立的,不能同时采用
B.被动响应是入侵检测系统中的唯一响应方式
C.入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口
D.主动响应的方式可以是自动发送邮件给入侵发起方的系统管理员请求协助以识别问题和处理问题
第8题
A.重点评估DBMS系统和数据的完整性
B.监测和发现可能存在的攻击行为,采取相应的防护手段
C.检查系统的配置和漏洞
D.对异常行为的统计分析,识别攻击类型,并向网络管理人员报警