入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。

admin2011-01-29 33

问题入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。

选项 A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B、入侵检测系统很难检测到未知的攻击行为
C、基于主机的入侵检测系统可以精确地判断入侵事件
D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

答案A

解析入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护，对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用，它可以精确地判断入侵事件，但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量，匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手，而且它同时保护的是网络上的一批主机，无论它们使用的什么系统。
入侵检测系统具有一定的局限性，主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机，很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。

转载请注明原文地址:https://kaotiyun.com/show/b6HZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。

信息系统监理师上午基础知识考试

软考中级

(2008上项管)信息安全策略的设计与实施步骤是______。

(2012上集管)过去几年小李完成了大量网卡驱动模块的开发，最快6天完成，最慢36天完成，平均21天完成。如今小李开发一个新网卡驱动模块，在21天到26天内完成的概率是______。

(2009上集管)监理机构应要求承建单位在事故发生后立即采取措施，尽可能控制其影响范围，并及时签发停工令，报______。

(2010上监理)在项目建设过程中，负责项目日常监理工作和一般性监理文件签发的是______。

(2009上项管)经济计量分析的工作程序依次是______。

(2008上项管)______可以帮助人们简单方便地复用已经成功的设计或体系结构。

(2011下集管)CORBA是由OMG组织为解决分布式处理环境中软硬件系统互连而提出的一种解决方案，已经逐渐成为分布式计算技术的标准。CORBA标准主要分为三个层次，其中规定业务对象有效协作所需的协议规则的层次是______。

(2006下项管)一般将成本管理划分为成本估算、成本预算、成本控制几个过程。以下关于成本预算的描述，不正确的是______。

()是指用户可通过Intemet获取IT基础设施硬件资源。

汽车所产生的干扰按其传播方式可分为传导干扰和_______两种。

生产集中发展到一定阶段就必然导致垄断。

引起子淋的常见病因有

根据皮亚杰的认知发展阶段理论，儿童同时可以从两个或两个以上角度思考问题，这一特征表明儿童认知水平处于()。

根据新《中华人民共和国义务教育法》规定，实施义务教育，不收取()。

党的十二大提出了“建设有中国特色的社会主义”的基本命题。（）

神经元根据其功能特性，可分为感觉神经元、——神经元和联络神经元。

ConsideringhowjazzistranscribedinChinese(jueshi),youmaybe【C1】________intoassumingthatitisanaristocraticcultura

SmotherLove[A]Everymorning,LeanneBricklandandhersisterwouldbicycletoschoolwiththesamewordsringingintheir