首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。
入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。
admin
2021-01-08
82
问题
入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。
选项
A、监视、分析用户及系统活动,审计系统构造和弱点
B、统计分析异常行为模式
C、审计、跟踪管理操作系统,识别用户违反安全策略的行为
D、提供扩展至用户端、服务器及第二至第七层的网络型攻击防护。
答案
D
解析
入侵检测,顾名思义,就是对入侵行为的发觉。它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
入侵检测是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映己知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
入侵监测系统的功能和性能要素主要包括:
(1)在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作。
(2)支持攻击特征信息的集中式发布和攻击取证信息的分布上载。
(3)提供多种方式对监视引擎和检测特征的定期更新服务。
(4)内置网络使用状况监控工具和网络监听工具。
入侵检测,是在OSI的网络层实现,即第三层实现,所以D选项不正确。
转载请注明原文地址:https://kaotiyun.com/show/AxHZ777K
本试题收录于:
信息系统监理师上午基础知识考试题库软考中级分类
0
信息系统监理师上午基础知识考试
软考中级
相关试题推荐
面向对象软件开发方法的主要优点包括______。①符合人类思维习惯②普适于各类信息系统的开发③构造的系统复用性好④适用于任何信息系统开发的全生命周期
某车间需要用一台车床和一台铣床加A、B、C、D4个零件。每个零件都需要先用车床加工,再用铣床加工。车床与铣床加工每个零件所需的工时(包括加工前的准备时间以及加工后的处理时间)如下表:若以A、B、C、D零件顺序安排加工,则共需32小时。适当调整零件加工顺
根据《GB/T14394-2008计算机软件可靠性和可维护性管理》,有关下列术语与定义描述中,(66)是错误的。
网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范DOS3女击是提高(24)的措施,数字签名是保证(25)的措施。(25)
以下关于变更控制委员会(CCB)的描述,错误的是______。A.CCB也称为配置控制委员会,是配置项变更的监管组织。B.CCB任务是对建议的配置项变更做出评价、审批,以及监督已批准变更的实施C.CCB组织可以只有一个人D.对于所有的项目,CCB包
(137)不是J2EE的关键技术。
为了成功地管理一个项目,项目经理必须承担管理者和领导者的双重角色。作为管理者的角色,下面的选项中,除______外,都是项目经理应重点关注的。A.制定流程B.团结人员C.为项目干系人提供所需要的成果D.关注组织及其机构
某系统集成企业为做好项目配置管理,对配置库中的操作权限进行了以下定义:同时对项目相关人员在该开发库中的操作权限进行了如下分配,其中√表示该人员具有相应权限,×表示该人员没有相应权限。则开发库权限分配表中用①②③④⑤标出的位置,应填写的内容为(336
以下关于打印服务器的说法,不正确的是()。
针对事件1的情况,监理工程师应当如何处理?指出在事件2中监理工程师记录的数据中哪几项存在问题?并给出正确的距离要求。监理工程师应如何处理存在的问题?
随机试题
(2013年)我国利率市场化改革的总体思路包括()。
TwotravelerswereridingonhorsebackthroughthesouthofItaly.Towardseveningthey【21】theyhaslosttheirway.Theybegant
A.小细胞低色素性贫血B.巨幼红细胞性贫血C.恶性贫血D.溶血性贫血E.再生障碍性贫血叶酸可用于治疗
下列凭证中,属于自制原始凭证的有()。
甲企业的记账本位币为人民币,2×18年分次收到某投资者以美元投入的资本2000万美元,投资活动约定的汇率为1美元=6.94人民币元。其中2×18年12月10日收到第一笔投资1000万美元,当日的即期汇率为1美元=6.93人民币元;2×18年12月20日收到
铅球比赛中,允许投掷运动员将两个或更多的手指捆在一起进行比赛。()
下列不属于市场经济产生的条件和根源的是()。
【给定资料】××省人民政府关于进一步加强文物工作的实施意见
I’msorryto________yourparty;Iwasn’tintown.
WhyGotoCanada?Huge,scenicandsparselypopulated,CanadawasratedbytheUnitedNationsHumanDevelopmentIndexasthe
最新回复
(
0
)