客服

购物车

APP下载

扫码下载金标尺公考APP

回顶部

搜题
APP下载

扫码下载金标尺公考APP

单选题 59. 下列关于入侵检测系统的叙述中,正确的是(    )。

A

误用入侵检测能够有效地检测系统未知的攻击行为

B

通过解析数据包包头和数据体,入侵分析引擎可提取用户行为的特征模式

C

基于主机的入侵检测系统部署简单、配置灵活,可移植性和实时性均比较好

D

IDS入侵检测系统是一个旁路监听设备,需要跨接在网络流量流经的链路上才可维持工作状态

正确答案 :C

解析

【事考帮答案】C。本题考查安全维护-入侵检测技术。
入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。分为异常入侵检测和误用入侵检测。异常入侵检测匹配的是正常行为,如果没有匹配到,则说明待检测行为是未知的攻击模式;误用入侵检测匹配的是异常行为,如果没有匹配成功,则默认该行为是正常行为,因此它只能够检测出已知的攻击类型。A选项错误。如果数据包包头处理引擎的处理速度达不到实时性要求, 或稳定性和可靠性不能满足工作需要, 那么在入侵检测的分析阶段就得不到一些能反应网络真实状况的特征值。一般情况下,通过分析历史数据可以提取出用户的行为特征、总结入侵行为的规律,从而建立起比较完备的规则库来进行入侵检测。B选项错误。主机入侵检测系统的检测目标主要是主机系统和本地用户,有较高的实时性,且不需增加额外的硬件设备,可移植性较强。C选项正确。IDS入侵检测系统是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作。D选项错误。故本题选C。