首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列操作属于入侵检测行为的是(67)。
下列操作属于入侵检测行为的是(67)。
admin
2010-05-10
37
问题
下列操作属于入侵检测行为的是(67)。
选项
A、网络模拟攻击
B、进行病毒扫描
C、评估行为的正常性
D、检查是否合法用户
答案
C
解析
入侵检测系统(Intrusion Detection System)就是对网络或操作系统上的可疑行为做出策略反应,及时切断入侵源,并通过各种途径通知网络管理员,最大幅度地保障系统安全,是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力 (包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性,被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。基于行为的检测指根据使用者的行为或资源使用状况来判断是否入侵,而不依赖于具体行为是否出现来检测。这种入侵检测基于统计方法,使用系统或用户的活动轮廓来检测入侵活动。审计系统实时地检测用户对系统的使用情况,根据系统内部保存的用户行为概率统计模型进行检测,当发现有可疑的用户行为发生时,保持跟踪并监测、记录该用户的行为。系统要根据每个用户以前的历史行为,生成每个用户的历史行为记录库,当用户改变他们的行为习惯时,这种异常就会被检测出来。
转载请注明原文地址:https://kaotiyun.com/show/LEkZ777K
本试题收录于:
网络管理员上午基础知识考试题库软考初级分类
0
网络管理员上午基础知识考试
软考初级
相关试题推荐
假设系统采用PV操作实现进程同步与互斥,若n个进程共享两台打印机,那么信号量S的取值范围为_______。
计算机在一个指令周期的过程中,为从内存读取指令操作码,首先要将_____________的内容送到地址总线上。
随着网站知名度不断提高,网站访问量逐渐上升,网站负荷越来越重,针对此问题,一方面可通过升级网站服务器的软硬件,另一方面可以通过集群技术,如DNS负载均衡来解决。在Windows的DNS服务器中通过_____________操作可以确保域名解析并实现负载均衡
(2012年下半年上午试题64、65)哈夫曼编码将频繁出现的字符采用短编码,出现频率较低的字符采用长编码。具体的操作过程为:i)以每个字符的出现频率作为关键字构建最小优先级队列;ii)取出关键字最小的两个节点生成子树,根节点的关键字为孩子节点关键字之和,并
某文件管理系统为了记录磁盘的使用情况,在磁盘上建立了位示图(bitmap)。若系统中字长为16位,磁盘上的物理块依次编号为0,1,2,…,那么8192号物理块的使用情况在位示图中的第(25)个字中描述。
(2013年上半年上午试题70)随着网站知名度的不断提高,网站访问量逐渐上升,网站负荷越来越重,针对此问题,一方面可通过升级网站服务器的软硬件,另一方面可以通过集群技术,如DNS负载均衡来解决。在Windows的DNS服务器中通过_______操作可以确保
阅读下列说明,回答问题1至问题3。[说明]某公司计划建立一个商务网站,该网站主要面对消费者,功能是完成网上购物、信息查询、广告宣传、用户需求调查等。已知服务器采用Windows2000Server+IIS5.0,网页编程语言采用ASP,数
随机试题
使用VC6打开考生文件夹下的工程MyProj13。此工程包含一个源程序文件MyMain12.cpp。程序中定义了两个类Base和Derived,但类的定义并不完整。请按要求完成下列操作,将类的定义补充完成:①定义类shapes的保护成员x和
在进行社会主义改造、向社会主义过渡的进程中,中国共产党积累了丰富的历史经验。中国共产党对资本主义工商业进行和平改造的道路包括()
在我国,以长鼓舞闻名的少数民族是()
尿干化学分析仪检查蛋白质。主要检查
下列选项中,符合Graves病眼征分级标准4级的是
一般来讲,感冒邪在肺卫,辨证属
颌下腺炎长期反复发作,保守治疗无效,颌下能触及硬块,导管及腺体交界处证明有结石,应采取
患者女,45岁。糖尿病史10年,近日有尿频、尿急症状,尿沉渣中有大量白细胞,伴有低烧,考虑诊断为()
该企业上年度产品销售收入4156000元,利润总额458000元,应交所得税151140元,利息支出15000元。本年1月份发生的部分经济业务如下:(1)经批准转销待处理固定资产损失11500元。(2)以银行存款支付本年第一季度财产保险
WriteacompositiononthetopicShouldCarsbeFollowedintoCollegeCampus?Youshouldwriteatleast120wordsfollowingthe
最新回复
(
0
)