问题详情
下列关于入侵检测和入侵防护系统的描述中,错误的是( )。
A、对于UNIX系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B、当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C、基于网络的入侵检测系统必须采用In-line工作模式
D、基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
相关标签: 入侵检测 数据源
未找到的试题在搜索页框底部可快速提交,在会员中心"提交的题"查看可解决状态。
收藏该题
查看答案
相关问题推荐
-
入侵检测系统提供的基本服务功能包括()。
A.异常检测、入侵检测和包过滤B.入侵检测和攻击告警C.异常检测和攻击告警D.异常检测、入侵检测和攻击告警 -
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统 -
关于入侵检测和入侵检测系统,下述正确的选项是()。
A、入侵检测收集信息应在网络的不同关键点进行
B、入侵检测的信息分析具有实时性
C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理