首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。
入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。
admin
2021-01-08
65
问题
入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。
选项
A、监视、分析用户及系统活动,审计系统构造和弱点
B、统计分析异常行为模式
C、审计、跟踪管理操作系统,识别用户违反安全策略的行为
D、提供扩展至用户端、服务器及第二至第七层的网络型攻击防护。
答案
D
解析
入侵检测,顾名思义,就是对入侵行为的发觉。它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
入侵检测是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映己知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
入侵监测系统的功能和性能要素主要包括:
(1)在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作。
(2)支持攻击特征信息的集中式发布和攻击取证信息的分布上载。
(3)提供多种方式对监视引擎和检测特征的定期更新服务。
(4)内置网络使用状况监控工具和网络监听工具。
入侵检测,是在OSI的网络层实现,即第三层实现,所以D选项不正确。
转载请注明原文地址:https://kaotiyun.com/show/AxHZ777K
本试题收录于:
信息系统监理师上午基础知识考试题库软考中级分类
0
信息系统监理师上午基础知识考试
软考中级
相关试题推荐
项目经理小李依据当前技术发展趋势和所掌握的技术能否支撑该项目的开发,进行可行性研究。小李进行的可行性研究属于______。
人工智能(ArtificialIntelligence,简称AI),是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。近年在技术上取得了长足的进步,其主要研究方向不包含______。
项目配置管理的主要任务中,不包括()。
某大型IT企业想高效地获取和使用IT资源,提高资源利用率,节省总成本,并且希望实现分布式文件系统、海量数据库、集群管理、虚拟机管理等关键功能,那么该企业可以考虑(42)技术。
以下关于项目团队管理的叙述中,()是不正确的。
GB/T12504-1990标准中对计算机软件质量保证计划进行了规范,要求(52)必须指明成功运行该软件所需要的数据、控制命令以及运行条件等信息;必须指明所有的出错信息,含义及其修理方法;还必须描述将用户发现的错误或问题通知项目承办单位或项目委托单位的方法
某系统集成企业为做好项目风险管理,给风险定义了3个参数:(1)风险严重性:指风险对项目造成的危害程度;(2)风险可能性:指风险发生的几率;(3)风险系数:是风险严重性和风险可能性的乘积。其中,对项目进度延误、费用超支的风险严重性等级和风险可能性等级如下表所
组织是由人和其他各种用以实现一系列目标的资源组成的正式集合。所有的组织都包含有一系列的增值过程,如内部后勤、仓库和存储、生产、市场、销售、客户服务等,这些是(19)的组成部分,信息系统在增值过程中,(20)。组织适应新环境或者随时问而改变其行为的概念称为(
近年来,电子商务在我国得到了快速发展,很多网站能够使企业通过互联网直接向消费者销售产品和提供服务。从电子商务类型来说,这种模式属于(11)模式。
某公司为多个行业编写客户账目管理软件,张某是该公司的项目经理。现在有一个客户要求进行范围变更,(82)不是此变更所关注的。
随机试题
根据《风景名胜区条例》的规定,申请设立风景名胜区需要提交的材料内容不包括()
下列哪一项不属于基金管理人监事会业务监督的内容?()
没有惩罚的教育是不完整的教育。
效度
“厂”“卫”是明代的()。
计算机网络向用户提供的服务有多种类型。下而哪一种网络应用属于“消自服务”类型?()
在面向对象方法中,对象之间进行通信的构造称为______________。
一个栈的初始状态为空。现将元素1,2,3,A,B,C依次入栈,然后再依次出栈,则元素出栈的顺序是
数据库系统的三级模式不包括()。
Itis【C1】______spring,andallofusarethankfultoseetreesbloomingandbirds【C2】______tonestagain.Justaboutallof
最新回复
(
0
)