关于入侵检测系统健康性检查以下描述错误的是()
A.各IDS的CPU占用率必须<80%
B.需检查各IDS是否运行正常
C.无需上载附件
D.执行频率为每天
C、无需上载附件
A.各IDS的CPU占用率必须<80%
B.需检查各IDS是否运行正常
C.无需上载附件
D.执行频率为每天
C、无需上载附件
● 以下关于入侵检测系统的描述中,说法错误的是(27) 。
(27)
A. 入侵检测系统能够对网络活动进行监视
B. 入侵检测能简化管理员的工作,保证网络安全运行
C. 入侵检测是一种主动保护网络免受攻击的安全技术
D. 入侵检测是一种被动保护网络免受攻击的安全技术
以下关于入侵检测系统的描述中,说法错误的是(27)。
A.入侵检测系统能够对网络活动进行照视
B.入侵检测能简化管理员的工作,保证网络安全运行
C.入侵检测是—种主动保护网络免受攻击的安全技术
D.入侵检测是一种被动保护网络免受攻击的安全技术
A.基于规则检测技术可分为异常检测和渗透鉴别两大类
B.入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限
C.分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统
D.用户活动的记录可作为入侵检测系统的输入
●关于入侵检测系统的描述,下列叙述中错误的是(51) 。
(51)A.监视分析用户及系统活动
B.发现并阻止一些已知的攻击活动
C.检测违反安全策略的行为
D.识别已知进攻模式并报警
A.实现内外网隔离与访问控制
B. 对进出网络的信息进行实时的监测与比对,及时发现攻击行为
C. 隐藏内部网络拓扑
D. 预防、检测和消除网络病毒
关于DDoS技术,下列哪一项描述是错误的()。
A.一些DDoS攻击是利用系统的漏洞进行攻击的
B.黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
C.对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
D.DDoS攻击不对系统或网络造成任何影响
A.IDC是互联网数据中心的简称
B.IDC是电信级网络机房仅为用户提供网络带宽服务
C.IDC应具有可靠的市电保、配备柴油发电机及UPS等系统
D.IDC可为用户提供防火墙、入侵检测、安全修补等增强性安全服务
A.对入侵和攻击行为只能起到威慑作用
B.安全审计不能有助于提高系统的抗抵赖性
C.安全审计是对系统记录和活动的独立审查和检验
D.安全审计系统可提供侦破辅助和取证功能
对入侵检测技术描述错误的是(26)。
A.入侵检测的信息源包括主机信息源、网络信息源
B.入侵检测的P2DR模型是Policy、Protection、Detection、Response的缩写
C.入侵检测系统一般分为四个组件:事件产生器、事件分析器、响应单元、事件数据库
D.不同厂商的IDS系统之间需要通信,通信格式是IETF