以下关于入侵检测设备的叙述中, ( ) 是不正确的。

1840 次浏览
  • A、不产生网络流量
  • B、使用在尽可能靠近攻击源的地方
  • C、使用在尽可能接近受保护资源的地方
  • D、必须跨接在链路上
入侵检测就是通过对网络的监控以发现被攻击或入侵的迹象。入侵检测设备要分析网络上的数据,往往计算量比较大,一般都是旁路监听不会直接连接的网络链路上,故答案A和答案D本身描述是正确的。入侵检测设备一般都会尽量靠近受保护资源的地方,以便重点监测,故答案C本身描述是正确的。在网络上攻击源是难以确定的,很难确定它们在什么地方,真的知道了攻击源的地方了,就直接报警处理了,也不用安装入侵检测设备了,退一步来讲也安装不了,因为攻击源的网络系统控制权不在自己手中。故答案B本身描述错误。
挑战成功
2年前
挑战失败
2年前