入侵检测系统在检测到入侵行为时，无法完成下列（）任务。

A.应遵循最小安装原则，仅安装需要的组件和应用程序。

B.应关闭不需要的系统服务、默认共享和高危端口。

C.应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。

D.应能够检测到重要节点进行入侵的行为，当发生严重入侵行为时进行日志记录即可，可以不提供报警。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

A.基于异常检测的入侵检测系统在检测时，将系统检测到的行为与预定义的正常行为比较，得出是否有被攻击的迹象

B.由于正常行为模型相对固定，所以异常检测模式对网络环境的适应性不强，误报的情况比较多

C.异常检测模式的核心是维护一个入侵模式库

D.异常检测模式则无法准确判别出攻击的手法，但它可以判别更广泛、甚至未发觉的攻击

A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象

B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多

C.异常检测模式的核心是维护一个入侵模式库

D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击。

A.无法检测新型的蠕虫病毒

B.尝试登陆系统的过程被记录

C.使用Ping进行网络检测，被告警为攻击

D.基于Web的攻击未被系统检测到

关于入侵检测技术，下列描述错误的是____。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

关于入侵检测技术，下列哪一项描述是错误的()。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流

A．错误

B．正确