入侵检测系统执行的主要任务不包括(21)。

admin2019-01-22 69

问题入侵检测系统执行的主要任务不包括(21)。

选项 A、监视、分析用户及系统活动，审计系统构造和弱点
B、统计分析异常行为模式
C、评估重要系统和数据文件的完整性
D、发现所维护信息系统存在的安全漏洞

答案D

解析入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应)，提高了信息安全基础结构的完整性。入侵检测系统功能主要有：
1．识别黑客常用入侵与攻击手段入侵检测技术通过分析各种攻击的特征，可以全面快速地识别探测攻击、拒绝服务攻击、缓冲区溢出攻击、电子邮件攻击、浏览器攻击等各种常用攻击手段，并做相应的防范。一般来说，黑客在进行入侵的第一步探测、收集网络及系统信息时，就会被IDS捕获，向管理员发出警告。
2．监控网络异常通信IDS系统会对网络中不正常的通信连接做出反应，保证网络通信的合法性；任何不符合网络安全策略的网络数据都会被IDS侦测到并警告。
3．鉴别对系统漏洞及后门的利用IDS系统一般带有系统漏洞及后门的详细信息，通过对网络数据包连接的方式、连接端口以及连接中特定的内容等特征分析，可以有效地发现网络通信中针对系统漏洞进行的非法行为。
4．完善网络安全管理IDS通过对攻击或入侵的检测及反应，可以有效地发现和防止大部分的网络犯罪行为，给网络安全管理提供了一个集中、方便、有效的工具。使用IDS系统的监测、统计分析、报表功能，可以进一步完善网络管理。

转载请注明原文地址:https://kaotiyun.com/show/AWHZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测系统执行的主要任务不包括(21)。

信息系统监理师上午基础知识考试

软考中级

下图标出了某地区的运输网。各结点之间的运输能力如下表：从结点①到结点⑥的最大运输能力(流量)可以达到()万吨／小时。

常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。其中，1.__适用于需求明确或很少变更的项目，2._主要用来描述面向对象的软件开发过程。1.__A．瀑布模型B．演化模型C．螺旋模型D．喷泉模型

在面向对象方法中，对象可看成属性(数据)以及这些属性上的专用操作的封装体。封装是一种(1)__技术。类是一组具有相同属性和相同操作的对象之集合，类的每个对象都是这个类的一个(2)_。(2)____A．例证B．用例C．实例

关于Kerberos和PKI两种认证协议的叙述中正确的是1._，在使用Kerberos认证时，首先向密钥分发中心发送初始票据2.来请求会话票据，以便获取服务器提供的服务。1.__A．Kerberos和PKI都是对称密钥

沟通的基本模型用于显示信息如何在双方之间被发送和被接收，日常与人交往过程中发生的误解，通常在______环节发生。

CR_M是基于方法学、软件和因特网的，以有组织的方法帮助企业管理客户关系的信息系统。以下关于CRM的叙述中，(13)是正确的。

电子政务根据其服务的对象不同，基本上可以分为四种模式。某市政府在Intemet上提供的“机动车违章查询”服务，属于()模式。

Manyoftheactivitiesperformedduringthepreliminaryinvestigationarestillbeingconductedin(31)，butinmuchgreaterdepth

(2013年上半年)Whichoffollowingisallimportantinputtoscopeverification?(75)

车辆在路边起步后应尽快提速，并向左迅速转向驶入正常行驶道路。

肝硬化时，肝解毒功能下降表现为（）

A．15日B．30日C．40日D．60日行政复议机关作出行政复议决定的延长期限最多不超过()

企业坏账准备的计提方法和计提比例由企业自行确定，不能随意变更。()

以下关于集体合同的说法不正确的是()。

抵押权所担保债权的范围包括()。

简述平衡计分卡方法。

Ourconsultantsareexpectedtoconformtoahighstandardof______conductintheirrelationswithclients.

GettinganEarlyStartPineJogElementarySchoolseemsmorelikeagreen-themededucationalresortthananattractiveolds

(61)Innshaveservedtravelerssinceancienttimes.(62)Theemergenceofthehotelasasignificantcommercialinstitution,howe

入侵检测系统执行的主要任务不包括(21)。

信息系统监理师上午基础知识考试

软考中级

下图标出了某地区的运输网。各结点之间的运输能力如下表：从结点①到结点⑥的最大运输能力(流量)可以达到()万吨／小时。

常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。其中，1.____适用于需求明确或很少变更的项目，2._____主要用来描述面向对象的软件开发过程。1.____A．瀑布模型B．演化模型C．螺旋模型D．喷泉模型

在面向对象方法中，对象可看成属性(数据)以及这些属性上的专用操作的封装体。封装是一种(1)____技术。类是一组具有相同属性和相同操作的对象之集合，类的每个对象都是这个类的一个(2)___。(2)____A．例证B．用例C．实例

关于Kerberos和PKI两种认证协议的叙述中正确的是1._____，在使用Kerberos认证时，首先向密钥分发中心发送初始票据2.______来请求会话票据，以便获取服务器提供的服务。1.____A．Kerberos和PKI都是对称密钥

沟通的基本模型用于显示信息如何在双方之间被发送和被接收，日常与人交往过程中发生的误解，通常在______环节发生。

CR_M是基于方法学、软件和因特网的，以有组织的方法帮助企业管理客户关系的信息系统。以下关于CRM的叙述中，(13)是正确的。

电子政务根据其服务的对象不同，基本上可以分为四种模式。某市政府在Intemet上提供的“机动车违章查询”服务，属于()模式。

Manyoftheactivitiesperformedduringthepreliminaryinvestigationarestillbeingconductedin(31)，butinmuchgreaterdepth

(2013年上半年)Whichoffollowingisallimportantinputtoscopeverification?(75)

车辆在路边起步后应尽快提速，并向左迅速转向驶入正常行驶道路。

肝硬化时，肝解毒功能下降表现为（）

A．15日B．30日C．40日D．60日行政复议机关作出行政复议决定的延长期限最多不超过()

企业坏账准备的计提方法和计提比例由企业自行确定，不能随意变更。()

以下关于集体合同的说法不正确的是()。

抵押权所担保债权的范围包括()。

简述平衡计分卡方法。

Ourconsultantsareexpectedtoconformtoahighstandardof______conductintheirrelationswithclients.

GettinganEarlyStartPineJogElementarySchoolseemsmorelikeagreen-themededucationalresortthananattractiveolds

(61)Innshaveservedtravelerssinceancienttimes.(62)Theemergenceofthehotelasasignificantcommercialinstitution,howe

常见的软件开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型等。其中，1.__适用于需求明确或很少变更的项目，2._主要用来描述面向对象的软件开发过程。1.__A．瀑布模型B．演化模型C．螺旋模型D．喷泉模型

在面向对象方法中，对象可看成属性(数据)以及这些属性上的专用操作的封装体。封装是一种(1)__技术。类是一组具有相同属性和相同操作的对象之集合，类的每个对象都是这个类的一个(2)_。(2)____A．例证B．用例C．实例

关于Kerberos和PKI两种认证协议的叙述中正确的是1._，在使用Kerberos认证时，首先向密钥分发中心发送初始票据2.来请求会话票据，以便获取服务器提供的服务。1.__A．Kerberos和PKI都是对称密钥