关于入侵检测系统(IDS),下面说法不正确的是( )。

admin2013-01-20  44

问题 关于入侵检测系统(IDS),下面说法不正确的是(        )。

选项 A、IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C、IDS主要用于检测来自外部的入侵行为
D、IDS可用于发现合法用户是否滥用特权

答案B

解析 入侵检测系统(简称IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
    对一个成功的入侵检测系统来讲,它不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制订提供指南。更为重要的一点是,它应该管理、配置简单,从而使非专业人员非常容易地获得网络安全。而且,入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。具体来说,入侵检测系统的主要功能有:
    .监测并分析用户和系统的活动;
    .核查系统配置和漏洞;
    .评估系统关键资源和数据文件的完整性;
    .识别已知的攻击行为:
    .统计分析异常行为;
    .操作系统日志管理,并识别违反安全策略的用户活动。
转载请注明原文地址:https://kaotiyun.com/show/MVGZ777K
0

相关试题推荐
最新回复(0)