工学
判断题入侵检测是评价系统安全状态,分析攻击源、攻击类型与攻击危害,收集网络犯罪证据的技术。A 对B 错
题目
对
错
相似问题和答案
第1题:
网络技术中主要攻击检测方法有()
A.基于审计的攻击检测技术
B.基于神经网络的攻击检测技术
C.基于专家系统的攻击检测技术
D.基于模型推理的攻击检测技术
第2题:
()不属于将入侵检测系统部署在dmz中的优点。
A.可以检测DMZ被黑客攻击的重点
B.可以审计来自Internet上对受保护网络的攻击类型
C.可以查看受保护区域主机被攻击的状态
D.可以检测防火墙系统的策略配置是否合理
第3题:
● 以下关于入侵检测系统的描述中,说法错误的是(27) 。
(27)
A. 入侵检测系统能够对网络活动进行监视
B. 入侵检测能简化管理员的工作,保证网络安全运行
C. 入侵检测是一种主动保护网络免受攻击的安全技术
D. 入侵检测是一种被动保护网络免受攻击的安全技术
第4题:
在网络攻击中,()不属于主动攻击。
- A、重放攻击
- B、拒绝服务攻击
- C、通信量分析攻击
- D、假冒攻击
正确答案:C
第5题:
以下网络攻击中,哪种不属于主动攻击?( )。
A)重放攻击
B)拒绝服务攻击
C)流量分析攻击
D)消息篡改攻击
主动攻击包括对数据流进行篡改或伪造数据流,可分为:伪装、重放、消息篡改和分布式拒绝服务。选项C)中的流量分析攻击是被动攻击。
第6题:
(46)以下网络攻击中,哪种不属于主动攻击?( )
A)重放攻击
B)拒绝服务攻击
C)流量分析攻击
D)消息篡改攻击
(46)C) 【解析】主动攻击包括对数据流进行篡改或伪造数据流,可分为:伪装、重放、消息篡改和分布式拒绝服务。选项c)中的流量分析攻击是被动攻击。
第7题:
关于入侵检测和防火墙的说法中,正确的是(18)。
A.防火墙主要是防止内部网络的攻击
B.防火墙安装在网络外部
C.实时入侵检测能够对付内部的攻击
D.入侵检测技术和防火墙技术没有区别,只是说法不一样。
解析:防火墙主要是设置在内部网和外部网的交换处,防止外部网对内部网的攻击,它对内部攻击无效。实时入侵检测能够对付内部攻击,阻止黑客的入侵。答案为C。
第8题:
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
第9题:
入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。()
第10题:
网络攻击技术中的()攻击主要是收集目标系统的各种与网络安全有关的信息,为下一步入侵提供帮助。
正确答案:信息探测类