單項(xiàng)選擇題下面說法錯(cuò)誤的是()

A.由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件,它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊
B.基于主機(jī)的入侵檢測可以運(yùn)行在交換網(wǎng)絡(luò)中
C.基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描
D.基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊,因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面關(guān)于響應(yīng)的說法正確的是()

A.主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的,不能同時(shí)采用
B.被動(dòng)響應(yīng)是入侵檢測系統(tǒng)中的唯一響應(yīng)方式
C.入侵檢測系統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息或窗口
D.主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識(shí)別問題和處理問題

3.單項(xiàng)選擇題誤用入侵檢測技術(shù)的核心問題是()的建立以及后期的維護(hù)和更新。

A.異常模型
B.規(guī)則集處理引擎去
C.網(wǎng)絡(luò)攻擊特征庫
D.審計(jì)日志

4.單項(xiàng)選擇題基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是()

A.系統(tǒng)的審計(jì)日志
B.系統(tǒng)的行為數(shù)據(jù)
C.應(yīng)用程序的事務(wù)日志文件
D.網(wǎng)絡(luò)中的數(shù)據(jù)包

5.單項(xiàng)選擇題從系統(tǒng)結(jié)構(gòu)上來看,入侵檢測系統(tǒng)可以不包括()

A.數(shù)據(jù)源
B.分析引擎
C.審計(jì)
D.響應(yīng)

最新試題