2. 计算机
  3. 入侵检测系统执行的主要任务不包括(21)。

入侵检测系统执行的主要任务不包括(21)。

admin2019-01-22  42
问题 入侵检测系统执行的主要任务不包括(21)。
选项 A、监视、分析用户及系统活动,审计系统构造和弱点
B、统计分析异常行为模式
C、评估重要系统和数据文件的完整性
D、发现所维护信息系统存在的安全漏洞
答案D
解析 入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。入侵检测系统功能主要有:
1.识别黑客常用入侵与攻击手段入侵检测技术通过分析各种攻击的特征,可以全面快速地识别探测攻击、拒绝服务攻击、缓冲区溢出攻击、电子邮件攻击、浏览器攻击等各种常用攻击手段,并做相应的防范。一般来说,黑客在进行入侵的第一步探测、收集网络及系统信息时,就会被IDS捕获,向管理员发出警告。
2.监控网络异常通信IDS系统会对网络中不正常的通信连接做出反应,保证网络通信的合法性;任何不符合网络安全策略的网络数据都会被IDS侦测到并警告。
3.鉴别对系统漏洞及后门的利用IDS系统一般带有系统漏洞及后门的详细信息,通过对网络数据包连接的方式、连接端口以及连接中特定的内容等特征分析,可以有效地发现网络通信中针对系统漏洞进行的非法行为。
4.完善网络安全管理IDS通过对攻击或入侵的检测及反应,可以有效地发现和防止大部分的网络犯罪行为,给网络安全管理提供了一个集中、方便、有效的工具。使用IDS系统的监测、统计分析、报表功能,可以进一步完善网络管理。
转载请注明原文地址:https://kaotiyun.com/show/AWHZ777K
本试题收录于: 信息系统监理师上午基础知识考试题库软考中级分类
0

信息系统监理师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)