2. 计算机
  3. 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。

入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。

admin2011-01-29  26
问题 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
选项 A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B、入侵检测系统很难检测到未知的攻击行为
C、基于主机的入侵检测系统可以精确地判断入侵事件
D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
答案A
解析 入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
   入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
   入侵检测系统具有一定的局限性,主要表现在。
   ①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
   ②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
   ③很难检测到未知的攻击行为。
   ④系统本身的特点可能被利用来作为网络或系统攻击的对象。
   ⑤它不能修正信息资源的安全问题。
转载请注明原文地址:https://kaotiyun.com/show/b6HZ777K
本试题收录于: 信息系统监理师上午基础知识考试题库软考中级分类
0

信息系统监理师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)