首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列操作属于入侵检测行为的是(67)。
下列操作属于入侵检测行为的是(67)。
admin
2010-05-10
44
问题
下列操作属于入侵检测行为的是(67)。
选项
A、网络模拟攻击
B、进行病毒扫描
C、评估行为的正常性
D、检查是否合法用户
答案
C
解析
入侵检测系统(Intrusion Detection System)就是对网络或操作系统上的可疑行为做出策略反应,及时切断入侵源,并通过各种途径通知网络管理员,最大幅度地保障系统安全,是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力 (包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性,被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。基于行为的检测指根据使用者的行为或资源使用状况来判断是否入侵,而不依赖于具体行为是否出现来检测。这种入侵检测基于统计方法,使用系统或用户的活动轮廓来检测入侵活动。审计系统实时地检测用户对系统的使用情况,根据系统内部保存的用户行为概率统计模型进行检测,当发现有可疑的用户行为发生时,保持跟踪并监测、记录该用户的行为。系统要根据每个用户以前的历史行为,生成每个用户的历史行为记录库,当用户改变他们的行为习惯时,这种异常就会被检测出来。
转载请注明原文地址:https://kaotiyun.com/show/LEkZ777K
本试题收录于:
网络管理员上午基础知识考试题库软考初级分类
0
网络管理员上午基础知识考试
软考初级
相关试题推荐
假设系统采用PV操作实现进程同步与互斥,若n个进程共享两台打印机,那么信号量S的取值范围为_______。
软件工程的基本要素包括方法、工具和(15)。
(2012年下半年上午试题64、65)哈夫曼编码将频繁出现的字符采用短编码,出现频率较低的字符采用长编码。具体的操作过程为:i)以每个字符的出现频率作为关键字构建最小优先级队列;ii)取出关键字最小的两个节点生成子树,根节点的关键字为孩子节点关键字之和,并
软件的互操作性是指______。
(2013年上半年上午试题70)随着网站知名度的不断提高,网站访问量逐渐上升,网站负荷越来越重,针对此问题,一方面可通过升级网站服务器的软硬件,另一方面可以通过集群技术,如DNS负载均衡来解决。在Windows的DNS服务器中通过_______操作可以确保
对于一个长度为n(n>1)且元素互异的序列,令其所有元素依次通过一个初始为空的栈后,再通过一个初始为空的队列。假设队列和栈的容量都足够大,且只要栈非空就可以进行出栈操作,只要队列非空就可以进行出队操作,那么以下叙述中,正确的是__________。
阅读以下关于网页制作和网页编程的说明,回答问题1至问题4。某公司电子商务网站首页如下图所示。网页制作使用了CSS技术,CSS文件style.css位于发布目录c:\website下的css目录中。下面给出首页的部分代码。<html><(1)
随机试题
(如图所示)这个符号的开关控制什么装置?
金樱子的功效有
根据《农业法》,()以上人民政府根据国民经济和社会发展的中长期规划、农业和农村经济发展的基本目标和农业资源区划,制定农业发展规划。
【2014年辽宁营口.单选】用科学的方法编制智力测验的第一人是法国心理学家()。
科学管理学派的核心思想是指导人们用科学理性的思维来进行管理.它的奠基人“科学管理之父”泰勒提出要使管理走向科学化。以下哪项不是泰勒的观点?()
鸦片战争成为中国近代史开端的主要根据是()发生了变化。
我国历史上第一次正式公布成文法的活动是()
WhatisVirtuaIReality?Thedefinitionofvirtualrealitycomes,(71)______,fromthedefinitionsforboth‘virtual’and‘reali
Aftertakingabriefhiatustoweathertherecession,aninvasionofBritainbysomeofAmerica’sbest-knownretailbrands—inclu
ForgetBrother,CanYouSpareaDime?Thethemesongofthisrecessionmightwellbe"Mother,CanYouWriteaCheck?"Thedistre
最新回复
(
0
)
