下列操作属于入侵检测行为的是(67)。

admin2010-05-10 23

问题下列操作属于入侵检测行为的是(67)。

选项 A、网络模拟攻击
B、进行病毒扫描
C、评估行为的正常性
D、检查是否合法用户

答案C

解析入侵检测系统(Intrusion Detection System)就是对网络或操作系统上的可疑行为做出策略反应，及时切断入侵源，并通过各种途径通知网络管理员，最大幅度地保障系统安全，是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力 (包括安全审计、监视、进攻识别和响应)，提高信息安全基础结构的完整性，被认为是防火墙之后的第二道安全闸门，它在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。基于行为的检测指根据使用者的行为或资源使用状况来判断是否入侵，而不依赖于具体行为是否出现来检测。这种入侵检测基于统计方法，使用系统或用户的活动轮廓来检测入侵活动。审计系统实时地检测用户对系统的使用情况，根据系统内部保存的用户行为概率统计模型进行检测，当发现有可疑的用户行为发生时，保持跟踪并监测、记录该用户的行为。系统要根据每个用户以前的历史行为，生成每个用户的历史行为记录库，当用户改变他们的行为习惯时，这种异常就会被检测出来。

转载请注明原文地址:https://kaotiyun.com/show/LEkZ777K

本试题收录于：网络管理员上午基础知识考试题库软考初级分类

网络管理员上午基础知识考试

软考初级

相关试题推荐

随机试题

最新回复(0)

下列操作属于入侵检测行为的是(67)。

网络管理员上午基础知识考试

软考初级

假设系统采用PV操作实现进程同步与互斥，若n个进程共享两台打印机，那么信号量S的取值范围为_______。

计算机在一个指令周期的过程中，为从内存读取指令操作码，首先要将_____________的内容送到地址总线上。

在Windows命令行窗口中使用()命令可以查看本机DHCP服务是否己启用。

(2012年上半年上午试题34、35)在白盒测试法中，(34)是最弱的覆盖准则。图4．14至少需要(35)个测试用例才可以完成路径覆盖，语句组2不对变量i进行操作。(35)

(2012年上半年上午试题34、35)在白盒测试法中，(34)是最弱的覆盖准则。图4．14至少需要(35)个测试用例才可以完成路径覆盖，语句组2不对变量i进行操作。(34)

软件工程的基本要素包括方法、工具和(15)。

某文件管理系统为了记录磁盘的使用情况，在磁盘上建立了位示图(bitmap)。若系统中字长为16位，磁盘上的物理块依次编号为0，1，2，…，那么8192号物理块的使用情况在位示图中的第(25)个字中描述。

在操作系统设备管理中，通常临界资源不能采用(26)分配算法。

通过使用避孕套以防止HIV的传播属于在高危人群中筛检HIV抗体阳性者属于

A．抑制细菌蛋白质合成B．抑制细菌细胞壁合成C．影响细菌细胞膜通透性D．干扰细菌叶酸代谢E．抑制细菌DNA螺旋酶氨基糖苷类药物的抗菌机制是

采用会计电算化软件的单位，其会计档案保管期限与手工核算时相比，应该(　　)。

适用普通税率的进口货物也适用暂定税率。()

用来表示职业生涯兴趣的形状是()。

依次填入下面横线处的语句，衔接最恰当的一组是()灾难性的历史从来就有两个含义，即死去的历史和活着的历史。，。，。，。只有在灾难的句号化为一片良

党的十八大的主题是：高举中国特色社会主义伟大旗帜，以邓小平理论、“三个代表”重要思想、科学发展观为指导，解放思想，改革开放，凝聚力量，攻坚克难，坚定不移沿着中国特色社会主义道路前进，为()而奋斗。

Acalloptionisanoptionwhichgivesthebuyertherighttosellthecurrencyatthestatedstrikepriceonorbeforetheexpi

下列操作属于入侵检测行为的是(67)。

网络管理员上午基础知识考试

软考初级

假设系统采用PV操作实现进程同步与互斥，若n个进程共享两台打印机，那么信号量S的取值范围为_______。

计算机在一个指令周期的过程中，为从内存读取指令操作码，首先要将_____________的内容送到地址总线上。

在Windows命令行窗口中使用()命令可以查看本机DHCP服务是否己启用。

(2012年上半年上午试题34、35)在白盒测试法中，________(34)是最弱的覆盖准则。图4．14至少需要________(35)个测试用例才可以完成路径覆盖，语句组2不对变量i进行操作。(35)

(2012年上半年上午试题34、35)在白盒测试法中，________(34)是最弱的覆盖准则。图4．14至少需要________(35)个测试用例才可以完成路径覆盖，语句组2不对变量i进行操作。(34)

软件工程的基本要素包括方法、工具和(15)。

某文件管理系统为了记录磁盘的使用情况，在磁盘上建立了位示图(bitmap)。若系统中字长为16位，磁盘上的物理块依次编号为0，1，2，…，那么8192号物理块的使用情况在位示图中的第(25)个字中描述。

在操作系统设备管理中，通常临界资源不能采用(26)分配算法。

通过使用避孕套以防止HIV的传播属于在高危人群中筛检HIV抗体阳性者属于

A．抑制细菌蛋白质合成B．抑制细菌细胞壁合成C．影响细菌细胞膜通透性D．干扰细菌叶酸代谢E．抑制细菌DNA螺旋酶氨基糖苷类药物的抗菌机制是

采用会计电算化软件的单位，其会计档案保管期限与手工核算时相比，应该( )。

适用普通税率的进口货物也适用暂定税率。()

用来表示职业生涯兴趣的形状是()。

依次填入下面横线处的语句，衔接最恰当的一组是()灾难性的历史从来就有两个含义，即死去的历史和活着的历史。________，________。________，________。________，________。只有在灾难的句号化为一片良

党的十八大的主题是：高举中国特色社会主义伟大旗帜，以邓小平理论、“三个代表”重要思想、科学发展观为指导，解放思想，改革开放，凝聚力量，攻坚克难，坚定不移沿着中国特色社会主义道路前进，为()而奋斗。

Acalloptionisanoptionwhichgivesthebuyertherighttosellthecurrencyatthestatedstrikepriceonorbeforetheexpi

(2012年上半年上午试题34、35)在白盒测试法中，(34)是最弱的覆盖准则。图4．14至少需要(35)个测试用例才可以完成路径覆盖，语句组2不对变量i进行操作。(35)

(2012年上半年上午试题34、35)在白盒测试法中，(34)是最弱的覆盖准则。图4．14至少需要(35)个测试用例才可以完成路径覆盖，语句组2不对变量i进行操作。(34)

采用会计电算化软件的单位，其会计档案保管期限与手工核算时相比，应该(　　)。

依次填入下面横线处的语句，衔接最恰当的一组是()灾难性的历史从来就有两个含义，即死去的历史和活着的历史。，。，。，。只有在灾难的句号化为一片良