首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列操作属于入侵检测行为的是(67)。
下列操作属于入侵检测行为的是(67)。
admin
2010-05-10
36
问题
下列操作属于入侵检测行为的是(67)。
选项
A、网络模拟攻击
B、进行病毒扫描
C、评估行为的正常性
D、检查是否合法用户
答案
C
解析
入侵检测系统(Intrusion Detection System)就是对网络或操作系统上的可疑行为做出策略反应,及时切断入侵源,并通过各种途径通知网络管理员,最大幅度地保障系统安全,是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力 (包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性,被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。基于行为的检测指根据使用者的行为或资源使用状况来判断是否入侵,而不依赖于具体行为是否出现来检测。这种入侵检测基于统计方法,使用系统或用户的活动轮廓来检测入侵活动。审计系统实时地检测用户对系统的使用情况,根据系统内部保存的用户行为概率统计模型进行检测,当发现有可疑的用户行为发生时,保持跟踪并监测、记录该用户的行为。系统要根据每个用户以前的历史行为,生成每个用户的历史行为记录库,当用户改变他们的行为习惯时,这种异常就会被检测出来。
转载请注明原文地址:https://kaotiyun.com/show/LEkZ777K
本试题收录于:
网络管理员上午基础知识考试题库软考初级分类
0
网络管理员上午基础知识考试
软考初级
相关试题推荐
假设系统采用PV操作实现进程同步与互斥,若n个进程共享两台打印机,那么信号量S的取值范围为_______。
计算机在一个指令周期的过程中,为从内存读取指令操作码,首先要将_____________的内容送到地址总线上。
(2012年下半年上午试题12)以下图像文件格式中,_______可以在单个文件中实现多个图片轮流显示或者构成简单的动画效果。
在软件项目管理中可以使用各种图形工具来辅助决策,下面对Gantt图的描述中,不正确的是(15)。
(2013年上半年上午试题70)随着网站知名度的不断提高,网站访问量逐渐上升,网站负荷越来越重,针对此问题,一方面可通过升级网站服务器的软硬件,另一方面可以通过集群技术,如DNS负载均衡来解决。在Windows的DNS服务器中通过_______操作可以确保
为保证网站安全有序地运行,公司网页更新流程如下图所示。请根据图中的流程提示,填写对应的角色。该网站服务器操作系统为Windows2000Server,其Web发布目录在D:\wwwroot。Web发布目录的权限设置是:User1能进行所有操作、
公司建站的方式属于(1)。A.服务器托管方式B.自营主机方式C.主机租赁方式D.租借空间方式公司计划建立内部的FTP服务器,为公司内部员工提供文件上传和下载服务。管理员计划使用Serv_U软件建立FTP服务器。
阅读以下关于网页制作和网页编程的说明,回答问题1至问题4。某公司电子商务网站首页如下图所示。网页制作使用了CSS技术,CSS文件style.css位于发布目录c:\website下的css目录中。下面给出首页的部分代码。<html><(1)
随机试题
简述被继承人债务的清偿方法。
心室肌细胞动作电位与骨骼肌细胞动作电位的主要区别是
有关人工流产并发症,错误的是
公开招标与邀请招标,在程序上的主要差异之一表现为()。
关于民航机场不停航施工的说法,错误的是()。
( )属于流动资产项目。
Theeffectofthebabyboomontheschoolshelpedtomakepossibleashiftinthinkingabouttheroleofpubliceducationinthe
利用E-R模型进行数据库的概念设计,可以分成3步:首先设计局部E-R模型,然后把各个局部E-R模型综合成一个全局的模型,最后对全局E-R模型进行()。
某Word文档中有一个5行×4列的表格,如果要将另外一个文本文件中的5行文字拷贝到该表格中,并且使其正好成为该表格一列的内容,最优的操作方法是()
Thepolicehavereceived_______informationthatthewantedmurdererisstillontherun.
最新回复
(
0
)