首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。
入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。
admin
2021-01-08
85
问题
入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。
选项
A、监视、分析用户及系统活动,审计系统构造和弱点
B、统计分析异常行为模式
C、审计、跟踪管理操作系统,识别用户违反安全策略的行为
D、提供扩展至用户端、服务器及第二至第七层的网络型攻击防护。
答案
D
解析
入侵检测,顾名思义,就是对入侵行为的发觉。它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
入侵检测是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映己知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
入侵监测系统的功能和性能要素主要包括:
(1)在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作。
(2)支持攻击特征信息的集中式发布和攻击取证信息的分布上载。
(3)提供多种方式对监视引擎和检测特征的定期更新服务。
(4)内置网络使用状况监控工具和网络监听工具。
入侵检测,是在OSI的网络层实现,即第三层实现,所以D选项不正确。
转载请注明原文地址:https://kaotiyun.com/show/AxHZ777K
本试题收录于:
信息系统监理师上午基础知识考试题库软考中级分类
0
信息系统监理师上午基础知识考试
软考中级
相关试题推荐
关于企业应用集成(EAI)技术,描述不正确的是:______。
以下关于质量保证的叙述中,不正确的是:______。
______不属于项目章程的组成内容。A.工作说明书B.指定项目经理并授权C.项目概算D.项目需求
网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范DOS3女击是提高(24)的措施,数字签名是保证(25)的措施。(24)
为了成功地管理一个项目,项目经理必须承担管理者和领导者的双重角色。作为管理者的角色,下面的选项中,除______外,都是项目经理应重点关注的。A.制定流程B.团结人员C.为项目干系人提供所需要的成果D.关注组织及其机构
某系统集成企业为做好项目风险管理,给风险定义了3个参数:(1)风险严重性:指风险对项目造成的危害程度;(2)风险可能性:指风险发生的几率;(3)风险系数:是风险严重性和风险可能性的乘积。其中,对项目进度延误、费用超支的风险严重性等级和风险可能性等级如下表所
高风险项目通常会受到高层管理者的关注,以及最为细致的审查,高风险项目的项目经理最大的顾虑是高层管理者常常会()。
关于项目阶段和项目过程组的说法,正确的是()。
下列描述中,()不是软件体系结构研究的内容。
某企业拥有多个应用系统,分别采用不同的语言和平台独立构建而成,企业需要集成来自不同系统的数据,并使用可定制格式的数据频繁地、立即地、可靠地、异步地传输数据。以下集成方式,最能满足这种要求的是(62)。
随机试题
狄更斯的成名作是__________,近似自传体的小说是____________。
(2011年4月)简述出牛公证的办理条件。
A.戴N95口罩、穿专用防护服、戴双层手套B.戴医用口罩、穿隔离服、戴手套C.穿普通工作服、戴手套D.戴N95口罩、穿普通工作服、戴手套E.戴医用口罩、穿专用防护服、戴双层手套对灭活的流感样病例标本在进行抗原检测时,应采用的防护措施是
下列哪一项是慢性病的三级防治策略
骨折近折段外展,外旋屈曲移位下肢短缩,外展,极度外旋位
有权指定交割仓库的是()。
试述情绪的认知理论。
已知东方公司2007年年初所有者权益总额为1500万元,2007年的资本积累率为12%,年初、年末的权益乘数分别是2.5和2,负债的平均利率是10%,全年固定成本总额为900万元,本年利润总额900万元,优先股股利为60万元,普通股现金股利总额为200万
设向量组α1,α3,α3线性无关,问常数a,b,c满足什么条件时,aα1-α2,bα2-α3,cα3-α1线性相关?
Themunicipalplanningcommissionsaidthattheirfinancialoutlookforthenextyearwasoptimistic.Theyexpectincreasedtax_
最新回复
(
0
)