关于入侵检测系统(IDS),下面说法不正确的是( )。
A、
IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B、
IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C、
IDS主要用于检测来自外部的入侵行为
D、
IDS 用于发现合法用户是否滥用特权
【正确答案】
B
【答案解析】
解析:入侵检测是从信息安全审计派生出来的,随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支,但彼此涉及的内容、要达到的目的,以及采用的方式、方法都非常接近。安全审计偏向业务应用系统范畴,入侵检测更偏向“外部入侵”的、业务应用系统之外的范畴。IDS也可用于发现内部合法用户滥用其特权或权限。
提交答案
关闭