以下关于入侵检测设备的叙述中, ( ) 是不正确的。A.不产生网络流量 B.使

练习题库2022-08-02  43

问题 以下关于入侵检测设备的叙述中, ( ) 是不正确的。A.不产生网络流量B.使用在尽可能靠近攻击源的地方C.使用在尽可能接近受保护资源的地方D.必须跨接在链路上

选项 A.不产生网络流量
B.使用在尽可能靠近攻击源的地方
C.使用在尽可能接近受保护资源的地方
D.必须跨接在链路上

答案 B

解析 入侵检测就是通过对网络的监控以发现被攻击或入侵的迹象。入侵检测设备要分析网络上的数据,往往计算量比较大,一般都是旁路监听不会直接连接的网络链路上,故答案A和答案D本身描述是正确的。入侵检测设备一般都会尽量靠近受保护资源的地方,以便重点监测,故答案C本身描述是正确的。在网络上攻击源是难以确定的,很难确定它们在什么地方,真的知道了攻击源的地方了,就直接报警处理了,也不用安装入侵检测设备了,退一步来讲也安装不了,因为攻击源的网络系统控制权不在自己手中。故答案B本身描述错误。
转载请注明原文地址:https://tihaiku.com/congyezige/2300569.html

最新回复(0)