入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。

admin2011-01-29 19

问题入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。

选项 A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B、入侵检测系统很难检测到未知的攻击行为
C、基于主机的入侵检测系统可以精确地判断入侵事件
D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

答案A

解析入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护，对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用，它可以精确地判断入侵事件，但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量，匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手，而且它同时保护的是网络上的一批主机，无论它们使用的什么系统。
入侵检测系统具有一定的局限性，主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机，很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。

转载请注明原文地址:https://kaotiyun.com/show/b6HZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。

信息系统监理师上午基础知识考试

软考中级

(2007下监理)信息系统安全属性分为三个方面，以下选项不属于安全属性的是______。

(2006上系管)自然灾害、物理损害、设备故障(例如美国“911”事件)使得很多企业信息系统遭到彻底破坏，从而对企业造成了重大影响。企业数据库的这种损坏属于______。

(2012下集管)风险识别的方式从专家争执中收集意见并综合，从而对将来的可能风险作出预测的风险识别根据是______。

(2008下项管)在建设工程合同的订立过程中，投标人根据招标内容在约定期限内向招标人提交的投标文件，此为______。

(2008上项管)______可以帮助人们简单方便地复用已经成功的设计或体系结构。

(2011上项管)一般来说，可复用的构件相对于在单一应用中使用的模块具有较高的质量保证，其主要原因是______。

(2009上项管)网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高_(1)的措施，数字签名是保证(2)的措施。(2)

下列措施中不利于企业构建知识管理制度平台的是()。

干扰及房室分离属于病理性冲动传导异常。

血淋与尿血的共同症状有

肝癌最重要的化验是

高某因故意伤害罪和盗窃罪被人民检察院提起公诉。下列关于高某案附带民事诉讼的说法中，符合刑事诉讼法规定的有()

在采用间接法将净利润调节为经营活动产生的现金流量时，下列各调整项目中，属于调减项目的有()。

以下关于制度规范的表述不正确的是()。

把教学进程设计为：设置问题情境一确定问题或课题一拟订解决问题的方案一执行计划一总结与评价的教学模式是()。

Newbusinesscards______nextweekwiththeupdatedaddressandcontactinformation.

HowSafeIsYourCellPhone?A)IttakesalittleextraworktogetintouchwithAndreaBoland.TheMainestaterepresentativea

Onaclear,colddayinearlyMarch2019,JustinJordan,afifth-generationgrowerinLacona,Iowa,readsattentivelyoldmapss

入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。

信息系统监理师上午基础知识考试

软考中级

(2007下监理)信息系统安全属性分为三个方面，以下选项不属于安全属性的是______。

(2006上系管)自然灾害、物理损害、设备故障(例如美国“911”事件)使得很多企业信息系统遭到彻底破坏，从而对企业造成了重大影响。企业数据库的这种损坏属于______。

(2012下集管)风险识别的方式从专家争执中收集意见并综合，从而对将来的可能风险作出预测的风险识别根据是______。

(2008下项管)在建设工程合同的订立过程中，投标人根据招标内容在约定期限内向招标人提交的投标文件，此为______。

(2008上项管)______可以帮助人们简单方便地复用已经成功的设计或体系结构。

(2011上项管)一般来说，可复用的构件相对于在单一应用中使用的模块具有较高的质量保证，其主要原因是______。

(2009上项管)网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高_____(1)的措施，数字签名是保证____(2)的措施。(2)

下列措施中不利于企业构建知识管理制度平台的是()。

干扰及房室分离属于病理性冲动传导异常。

血淋与尿血的共同症状有

肝癌最重要的化验是

高某因故意伤害罪和盗窃罪被人民检察院提起公诉。下列关于高某案附带民事诉讼的说法中，符合刑事诉讼法规定的有()

在采用间接法将净利润调节为经营活动产生的现金流量时，下列各调整项目中，属于调减项目的有()。

以下关于制度规范的表述不正确的是()。

把教学进程设计为：设置问题情境一确定问题或课题一拟订解决问题的方案一执行计划一总结与评价的教学模式是()。

Newbusinesscards______nextweekwiththeupdatedaddressandcontactinformation.

HowSafeIsYourCellPhone?A)IttakesalittleextraworktogetintouchwithAndreaBoland.TheMainestaterepresentativea

Onaclear,colddayinearlyMarch2019,JustinJordan,afifth-generationgrowerinLacona,Iowa,readsattentivelyoldmapss

(2009上项管)网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高_(1)的措施，数字签名是保证(2)的措施。(2)