网络安全知识考试
下面关于分布式入侵检测系统特点的说法中,错误的是()。A、检测范围大B、检测准确度低C、检测效率高D、可以协调响应措施
题目
下面关于分布式入侵检测系统特点的说法中,错误的是()。
- A、检测范围大
- B、检测准确度低
- C、检测效率高
- D、可以协调响应措施
相似问题和答案
第1题:
以下关于入侵检测技术的描述中,错误的是(46)。 A.基于规则检测技术可分为异常检测和渗透鉴别两大类 B.入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C.分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D.用户活动的记录可作为入侵检测系统的输入
要点解析:不能期望入侵者的攻击行为和授权用户对资源的正常使用之间存在一个清楚的、确切的界限。相反,是存在着某些重叠的。
第2题:
下列关于分布式入侵检测的说法中,错误的是( )
A.能检测大范围的攻击行为
B.对系统的通信能力没有影响
C.提高了检测准确度
D.可以协调响应措施
第3题:
分布式入侵检测系统由分布在不同位置的检测部件组成,分别进行数据采集、数据分析,通过中心控制系统进行数据汇总、分析、产生入侵报警信号。以下不是分布式入侵检测系统类型的是( )。
A)层次式
B)总分式
C)对等式
D)协作式
(36)B) 【解析】分布式入侵检测系统是相对集中式而言的,它由分布在不同位置的检测部件组成,分别进行数据采集、数据分析,通过中心控制系统进行数据汇总、分析、产生入侵报警信号。分布式入侵防护系可以分为层次式、协作式及对等式三种类型。其中,层次式的入侵系统将数据收集的工作分散在整个网珞中,底层获取的数据经简单分析后向上传送至全局的分析模块。协作式的数据分析模块可以相对独立地进行决策,但仍由中央机构统一控制。对等式模型各模块的地位完全对等。
第4题:
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照数据来源划分,可分为()
- A、基于局域网操作系统互联的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于网络的入侵检测系统
- D、采用基于主机和基于网络的分布式入侵检测系统
正确答案:B,C,D
第5题:
A.“冰之眼”网络入侵检测系统
B.BlaCkICE网络入侵检测系统
C.基于主机的入侵检测系统
D.分布式入侵检测系统
第6题:
关于入侵检测技术,下列描述错误的是____。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
第7题:
下面关于分布式入侵检测系统特点的说法中,错误的是()
A.检测范围大
B.检测准确度低
C.检测效率高
D.可以协调响应措施
第8题:
● 以下关于入侵检测系统的描述中,说法错误的是(27) 。
(27)
A. 入侵检测系统能够对网络活动进行监视
B. 入侵检测能简化管理员的工作,保证网络安全运行
C. 入侵检测是一种主动保护网络免受攻击的安全技术
D. 入侵检测是一种被动保护网络免受攻击的安全技术
第9题:
入侵检测系统按其输入数据的来源分为3种,其中不包括(31)。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.分布式入侵检测系统
D.集中式入侵检测系统
解析:入侵检测系统按其输入数据的来源分为3种:分别是:基于主机的入侵检测系统,基于网络的入侵检测系统以及分布式入侵检测系统。其中,基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。分布式入侵检测系统,能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,系统由多个部件组成,采用分布式结构。
第10题:
下面哪项不是一个优秀的入侵检测系统的典型特征()
- A、入侵检测系统在无人监管的情况下连续运行
- B、入侵检测系统是动态的
- C、入侵检测系统必须是静态的
- D、入侵检测系统必须能够容错
正确答案:C