itgle.com
下列哪种类型的入侵检测方法可以检测到未知的入侵行为()。A、异常检测B、误用检测C、专家系统D、以上均不能
题目
A、异常检测
B、误用检测
C、专家系统
D、以上均不能
相似考题
更多“下列哪种类型的入侵检测方法可以检测到未知的入侵行为()。 ”相关问题
-
第1题:
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
正确答案:A
解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
入侵检测系统具有一定的局限性,主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。 -
第2题:
入侵检测系统能够检测到用户的对主机、数据库的网络操作行为。()
答案:错误
-
第3题:
下列对入侵检测系统的描述错误的是()A.安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络
B.监控和响应系统通常由软件实现,实时地监控网络,发现已知和未知的攻击
C.入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了系统,也不会破坏这些工具
D.检测到未授权的活动后,软件将按照预定的行为作出反应:报告入侵,登录事件或中断未认证的连接
参考答案:B
-
第4题:
下列对入侵检测系统的描述中,正确的是()A.入侵检测工具只能监控单位内部网络,不能监控单位外部网络
B.入侵检测工具可以实时地监控网络,发现已知和未知的攻击
C.入侵检测工具独立于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具
D.检测到未授权活动后,软件可以自主决定作何反应,采取相应措施
参考答案:C
-
第5题:
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种?其中能够将未知入侵方法检测出来的是哪种技术?
正确答案:
特征入侵检测和异常入侵检测。异常入侵检测。