以下关于入侵检测系统的说法正确的是()
A.入侵检测系统分为主机入侵检测和网络入侵检测
B.入侵检测系统只能够检测已知攻击
C.网络入侵检测系统不能够保护一个局域网
D.入侵检测系统不能够提供日志功能
关于入侵检测和入侵检测系统,下述哪几项是正确的()
A、入侵检测收集信息应在网络的不同关键点进行
B、入侵检测的信息分析具有实时性
C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
以下关于入侵检测系统的描述中,错误的是(55)。
(55)
A.入侵检测是一种主动保护网络免受攻击的安全技术
B.入侵检测是一种被动保护网络免受攻击的安全技术
C.入侵检测系统能够对网络活动进行监视
D.入侵检测能简化管理员的工作,保证网络安全运行
以下关于入侵检测系统的描述中,错误的是()。
假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()
A、基于主机的入侵检测技术
B、基于网络的入侵检测技术
C、基于异常的入侵检测技术
D、基于误用的入侵检测技术