题目内容
(请给出正确答案)
[单选题]
误用检测通过对用户行为中类似入侵行为的检测,或对那些利用系统缺陷间接地违背系统安全规则行为的检测,来发现系统中的入侵活动。下列哪项不是误用检测的特点()
A.容易实现
B.检测精确
C.有效检测对合法用户的冒充检测
D.升级容易
查看答案
如果结果不匹配,请 联系老师 获取答案
A.容易实现
B.检测精确
C.有效检测对合法用户的冒充检测
D.升级容易
A.主机
B.一组用户
C.单个用户
D.系统中的某个关键的程序和文件
A.使用人侵检测技术不会影响网络性能
B.基于网络的入侵检测系统不能抵御外来的入侵
C.入侵检测技术对内部和外部攻击进行检测保护
D.网络连接加密时,实时活动监控也能检测入侵
E.当发现入侵,入侵检测系统能进行回击
A.IDS可与防火墙、交换机进行联动,成为防火墙的得力“助手”,更好、更精确地控制域间的访问
B.无法正确分析掺杂在允许应用数据流中的恶意代码
C.无法检剩来自内部灭员地恶意操作或误操作
D.无法做深度检测
作为对防火墙极其有益的补充,入侵检测系统(IDS)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。网络入侵检测系统的实现手段主要是()。
A.检索行为特征
B.监视设备日志
C.跟踪程序行为
D.扫描报文序列