×
单选题
103.下列关于入侵检测和入侵防护系统的描述中,错误的是( )。
A
对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B
当检测测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C
基于网络的入侵检测系统必须采用In-Hine工作模式
D
基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
答案解析
正确答案:C
解析:
题目解析
错误的描述是:C. 基于网络的入侵检测系统必须采用In-Hine工作模式。
解析:选项 C 中的 "In-Hine" 是错误的拼写,正确应为 "In-Line"。基于网络的入侵检测系统可以采用两种工作模式,一种是 "In-Line" 模式,另一种是 "Out-of-Line" 模式。"In-Line" 模式意味着流量将经过入侵检测系统并可能对流量进行阻断,而 "Out-of-Line" 模式下,流量仅被监视但不会阻断。
相关知识点:
入侵检测防护有要点
相关题目
单选题
347.攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为( )。
单选题
346.计算机网络中可共享的资源包括( )。
单选题
345.在计算机网络中,联网计算机之间的通信必须使用共同的( )。
单选题
344.下列对子网系统的防火墙的描述错误的是( )。
单选题
343.以下网络地址中属于私网地址的是( )。
单选题
342.我国互联网界曾发生所谓3Q大战,根据你的了解它们发生在哪两个公司之间?( )
单选题
341.下列关于Winmail邮件服务器配置、使用、管理的描述中,正确的是( )。
单选题
340.搜索引擎的主要功能是( )。
单选题
339.双绞线由两根互相绝缘绞合成螺纹状的导线组成。下面关于双绞线的叙述中,正确的是( ): I、它既可以传输模拟信号,也可以传输数字信号;II、安装方便,价格便宜;III、不易受外部干扰,误码率低;IV、通常只用做建筑物内的局域网通信介质
单选题
338.在设计点对点( )模式的小型无线局域时,应选用的无线局域网设备是( )。
