超星 - 作业6：入侵检测技术 - 查题吧

判断题

误入入侵检测系统只能检测已知的攻击行为，不能检测未知的入侵行为。

A. 对
B. 错

判断题

分布式入侵检测系统的各个模块可以分布在网络中不同的计算机和设备上面。

A. 对
B. 错

多选题

入侵检测技术面临的主要挑战有（）。

A. 误报率高
B. 漏报率高
C. 实时性较低
D. 安全性较低

单选题

以下说法错误的是（）。

A. 入侵防御系统直接串联到网络链路中
B. 入侵检测系统并联到网络链路中
C. 入侵检测系统大多是被动防御
D. 入侵防御系统提供被动防御

单选题

入侵检测的过程不包括下列哪个阶段。

A. 信息收集
B. 信息分析
C. 信息综合
D. 告警与响应

单选题

异常入侵以（）作为比较的参考基准。

A. 异常的行为特征轮廓
B. 正常的行为特征轮廓
C. 日志记录
D. 审计记录

单选题

常见的入侵过程包括信息收集、（）、渗透、控制、资料攫取、攻击中继等。

A. Ping
B. 漏洞扫描
C. 攻击系统
D. 攻击应用

单选题

以下说法错误的是（）。

A. 入侵是指任何企图破坏资源的完整性、有密性和有效性的行为。
B. 入侵行为仅指来自外部的攻击
C. 入侵指违背系统安全策略的任何事件。
D. 入侵检测系统是进行入侵检测的软件和硬件组合。

单选题

入侵检测的作用包括在不影响网络性能的情况下对网络进行检测、提供对内部攻击、外部攻击和误操作的实时保护、（）等。

A. 过滤非法数据包
B. 震慑潜在的攻击者
C. 防范垃圾邮件
D. 向攻击者发起攻击

单选题

（）不属于入侵检测系统的功能。

A. 监测、分析用户和系统的活动
B. 审计系统的配置和弱点
C. 识别攻击的活动模式
D. 过滤非法的数据包

1