(单选题)
下列关于入侵检测系统的叙述中,正确的是:
A.误用入侵检测能够有效地检测系统未知的攻击行为
B.通过解析数据包包头和数据体,入侵分析引擎可提取用户行为的特征模式
C.基于主机的入侵检测系统部署简单、配置灵活,可移植性和实时性均比较好
D.IDS 入侵检测系统是一个旁路监听设备,需要跨接在网络流量流经的链路上才可维持工作状态
参考答案:A
参考解析:
第一步,本题考查计算机网络知识。
第二步,误用检测是一种基于模式匹配的网络入侵检测技术。假设所有的网络攻击行为和方法都具有一定的模式或特征,如果把以往发现的所有网络攻击的特征总结出来并建立一个入侵信息库,然后将搜集到的信息与已知的网络入侵和系统误用模式数据库进行比较,即可发现未知的网络攻击行为。
因此,选择A选项。
知识点:计算机网络 人文科技 科技 事业单位 公基