入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。

admin2011-01-29 44

问题入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。

选项 A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B、入侵检测系统很难检测到未知的攻击行为
C、基于主机的入侵检测系统可以精确地判断入侵事件
D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

答案A

解析入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护，对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用，它可以精确地判断入侵事件，但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量，匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手，而且它同时保护的是网络上的一批主机，无论它们使用的什么系统。
入侵检测系统具有一定的局限性，主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机，很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。

转载请注明原文地址:https://kaotiyun.com/show/b6HZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。

信息系统监理师上午基础知识考试

软考中级

(2009下项管)“需要时，授权实体可以访问和使用的特性”指的是信息安全的______。

(2008上项管)准确和无偏颇的数据是量化风险分析的基本要求。可以通过______来检查人们对风险的理解程度。

(2010上监理)制定进度计划过程中，常用于评价项目进度风险的方法是______。

(2010下项管)《项目质量管理计划》经评审后进入批准流程。由于项目前期已拖期2周，该文件应尽快报监理审批，那么对于该文件的批准活动，正确的是______。

(2010下监理)某信息系统工程由于承建单位原因，导致实施进度严重超期，监理单位准备就此问题召集业主单位、承建单位召开专题会议协商解决，此时给承建单位发出______是最合适的。

(2010下监理)在工程监理工作中，负责主持审查工程变更的是______。

IP协议属于()。

在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用()作为信息安全系统架构。

蜜蜂美洲幼虫腐臭病具有诊断意义的症状是

李某，56岁，急性左心衰经治疗后好转，现心悸，气短乏力，动则气喘，身寒肢冷，尿少浮肿，腹胀便溏，面颧暗红，舌质红少苔，脉细数无力或结代。应用何方治疗()

水准测量是利用一条水平视线，并借助水准尺，来测定地面两点间的()。

新旧程度相同的车床中，()价格最高。

对低值易耗品进行评估时，应考虑的因素主要有()。

不属于社会服务项目控制的是()。

公民、法人或者其他组织不服()，不可以申请行政复议。

玩具店新进一批成本为40元的玩具，按40%的利润定价出售，售出80%以后，剩下的玩具打折扣，结果获得的利润是原计划的86%，剩下的玩具出售时按定价打了几折?

以下程序的功能是根据输入的“y”(“Y”)与“n”(“N”)，在屏幕上分别显示出“ThisisYES.”与“ThisisNO.”。空白处需要填入的内容是#include＜stdio.h＞voidYesNo(charch){switch(c