题目内容
(请给出正确答案)
[单选题]
下面关于入侵检测的组成叙述不正确的是()。
A.事件产生器对数据流、日志文件等进行追踪
B.响应单元是入侵检测系统中的主动武器
C.事件数据库是入侵检测系统中负责原始数据采集的部分
D.事件分析器将判断的结果转变为警告信息
单选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.系统的审计日志
B.事件分析器
C.应用程序的事务日志文件
D.网络中的数据包
更多“下面关于入侵检测的组成叙述不正确的是()。”相关的问题
第3题
关于入侵检测系统(IDS),下面说法正确的是()。
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
第5题
由于网络环境和系统安全策略的差异,入侵检测系统在具体实现上也有所不同。从系统构成上看,主要包括哪四大组成部分?()
A.事件提取、入侵分析、反向入侵和远程管理
B.事件提取、入侵分析、入侵响应和现场管理
C.事件录像、入侵分析、入侵响应和远程管理
D.事件提取、入侵分析、入侵响应和远程管理
第6题
IPS是一种智能化的入侵检测和防御产品它不但能检测入侵的发生,而且能通过一定的响应方式实时地中止入侵行为的发生和发展,实时地保护信息系统不受实质性的攻击。关于IPS的描述,下列说法错误的是?()
A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
第9题
误用检测通过对用户行为中类似入侵行为的检测,或对那些利用系统缺陷间接地违背系统安全规则行为的检测,来发现系统中的入侵活动。下列哪项不是误用检测的特点()
A.容易实现
B.检测精确
C.有效检测对合法用户的冒充检测
D.升级容易
