题目
入侵检测系统目前存在的问题有()。A. 现有的入侵检测系统检测速度远大于网络传输速度,导致误报率和漏报率。B. 入侵检测产品和其它网络安全产品结合问题,即期间的信息交换,共同协作发现攻击并阻击攻击。C. 基于网络的入侵检测系统对加密的数据流及交换网络下的数据流可以进行检测,但是其本身构建易受攻击。
入侵检测系统目前存在的问题有()。
A. 现有的入侵检测系统检测速度远大于网络传输速度,导致误报率和漏报率。
B. 入侵检测产品和其它网络安全产品结合问题,即期间的信息交换,共同协作发现攻击并阻击攻击。
C. 基于网络的入侵检测系统对加密的数据流及交换网络下的数据流可以进行检测,但是其本身构建易受攻击。
题目解答
答案
ABC
A. 现有的入侵检测系统检测速度远大于网络传输速度,导致误报率和漏报率。
B. 入侵检测产品和其它网络安全产品结合问题,即期间的信息交换,共同协作发现攻击并阻击攻击。
C. 基于网络的入侵检测系统对加密的数据流及交换网络下的数据流可以进行检测,但是其本身构建易受攻击。
A. 现有的入侵检测系统检测速度远大于网络传输速度,导致误报率和漏报率。
B. 入侵检测产品和其它网络安全产品结合问题,即期间的信息交换,共同协作发现攻击并阻击攻击。
C. 基于网络的入侵检测系统对加密的数据流及交换网络下的数据流可以进行检测,但是其本身构建易受攻击。
解析
本题考查入侵检测系统(IDS)当前存在的主要问题。解题核心在于理解每个选项描述的技术局限性或实际应用中的挑战:
- 检测速度与网络传输的匹配性:过高的检测速度可能导致数据处理不及时,引发误报或漏报。
- 产品协同性:不同安全产品之间的信息共享与协作不足,影响整体防护效果。
- 技术局限性:基于网络的IDS在处理加密数据流和交换网络环境下的检测能力有限。
选项A分析
问题:现有IDS检测速度过快可能导致数据处理能力不足。
关键点:若检测速度远超网络传输速度,系统可能无法及时处理所有数据包,导致部分数据丢失或误判,最终引发误报率和漏报率升高。
选项B分析
问题:安全产品间的协同机制不完善。
关键点:入侵检测系统与其他安全产品(如防火墙、漏洞扫描工具)缺乏有效信息交互,无法形成联动防御,难以共同识别和阻断攻击。
选项C分析
问题:基于网络的IDS对特定场景的检测能力有限。
关键点:
- 加密数据流:加密通信(如SSL/TLS)会隐藏数据内容,IDS无法直接分析payload,导致检测效率下降。
- 交换网络环境:交换机采用点对点通信模式,IDS难以捕获所有流量,影响检测全面性。