关于入侵检测机制,以下哪一项描述是错误的()?
A.检测某些字段取值是否超出正常范围
B.检测流量分布是否和正常访问过程相似
C.检测信息中是否包含攻击特征
D.检测信息传输过程中是否被篡改
A.检测某些字段取值是否超出正常范围
B.检测流量分布是否和正常访问过程相似
C.检测信息中是否包含攻击特征
D.检测信息传输过程中是否被篡改
第2题
A.一般的入侵检测系统和杀毒软件一样,需要定时更新攻击特征库
B.正常访问过程和入侵过程存在差异,但无法严格区分
C.规则是长期观察信息流变化过程后得出的一些规律性的总结
D.入侵检测系统能够检测出没有发作的病毒
第3题
A.IPSec是网际层实现IP分组端到端安全传输的机制
B.AH实现数据完整性检测
C.ESP实现数据加密和完整性检测
D.必须由IKE动态建立端到端之间的安全关联
第6题
A.有状态分组过滤器用户控制基于特定应用的数据交换过程
B.有状态分组过滤器同时控制两个方向上IP分组传输过程
C.有状态分组过滤器两个方向上的IP分组传输控制机制存在相互制约
D.有状态分组过滤器能控制两个特定用户之间的数据交换过程
第7题
A.IDS设备需要与防火墙联动才能阻断入侵
B.IPS设备在网络中不能采取旁路部署方式
C.IPS设备可以串接在网络边界,在线部署
D.IPS设备一旦检测出入侵行为可以实现实时阻断
第10题
A.数字签名是在所传输的数据后附加的一段和传输数据毫无关系的数字信息
B.数字签名能够解决数据的加密传输
C.数字签名一般采用对称加密机制
D.数字签名能后解决篡改、伪造等安全性问题