关于入侵检测系统(IDS)，下面说法不正确的是( )。

admin2019-06-12 56

问题关于入侵检测系统(IDS)，下面说法不正确的是( )。

选项 A、IDS可用于发现合法用户是否滥用特权
B、IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料
C、IDS主要用于检测来自外部的入侵行为
D、IDS主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应

答案B

解析入侵检测是从信息安全审计派生出来的，随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支。它是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有，入侵即非法用户的违规行为；滥用即用户的违规行为。
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
(1)特征检测。特征检测也称为误用检测，假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来，但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
(2)异常检测。假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”，将当前主体的活动状况与“活动简档”相比较，当违反其统计规律时，认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。

转载请注明原文地址:https://kaotiyun.com/show/RdRZ777K

本试题收录于：软件设计师上午基础知识考试题库软考中级分类

软件设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

关于入侵检测系统(IDS)，下面说法不正确的是( )。

软件设计师上午基础知识考试

软考中级

对高级语言源程序进行编译或解释的过程可以分为多个阶段，解释方式不包含(6)阶段。

某IP网络连接如下图所示，在这种配置下IP全局广播分组不能够通过的路径是(12)。

在MIB-2的系统组中，(49)对象以7位二进制数表示，每一位对应OSI／RM7层协议中的一层。

MPLS根据标记对分组进行交换，其标记中包含________。(2009年下半年试题)

下列叙述中错误的是(7)。

快速以太网标准100BASE-TX采用的传输介质是(12)。

某计算机系统中互斥资源R的可用数为8，系统中有3个进程P1、P2和P3竞争R，且每个进程都需要i个R，该系统可能会发生死锁的最小i值为(9)________________。

在结构化分析方法中，数据字典是重要的文档。对加工的描述是数据字典的组成内容之一，常用的加工描述方法(14)。

阅读下列说明和C程序，将应填入(n)处的字句写在对应栏中。[说明]借助一个栈结构，可实现二叉树的非递归遍历算法。InOrderTraverse数实现中序非递归遍历，遍历过程如下：若不是空树，根节点入栈，进入左子树；若已

患者男，63岁。因“右髋关节疼痛伴活动受限3个月”来诊。查体：体温36．2℃。X线片示：软骨下囊性变，骨组织有破坏与疏松交织现象，也可见软骨区半月形透亮区。本病预后的防治措施包括

永明文学是指__________这一时期的文学活动，而以齐永明年间为中心。

下列各种并购投资的支付方式中，权益资本所占比重很小的是()

A．具有3’→5’核酸外切酶活性B．具有5’→3’核酸外切酶活性C．两者均有D．两者均无DNA聚合酶I

叶某将自有房屋卖给沈某，在交房和过户之前，沈某擅自撬门装修，施工导致邻居赵某经常失眠下列表述正确的是()

已知经纬仪一测回的方向中误差为±6"，用此经纬仪观测一三角形的所有内角，各角均采用一测回观测，则三角形的角度容许闭合差为()。

为了保证“安全生产，人人有责”原则的实现，建筑企业必须建立(　　)。

有一投资项目，原始投资为270万元，全部投资均于建设起点一次投入，建设期为零，运营期为5年，每年可获得净现金流量69万元，则此项目的内部收益率为()。

Itisgenerallyacceptedthatpeopleshouldvisittheiragedparentsregularlyiftheyliveseparately.Butwhetherthisrequire

关于入侵检测系统(IDS)，下面说法不正确的是( )。

软件设计师上午基础知识考试

软考中级

对高级语言源程序进行编译或解释的过程可以分为多个阶段，解释方式不包含(6)阶段。

某IP网络连接如下图所示，在这种配置下IP全局广播分组不能够通过的路径是(12)。

在MIB-2的系统组中，(49)对象以7位二进制数表示，每一位对应OSI／RM7层协议中的一层。

MPLS根据标记对分组进行交换，其标记中包含________。(2009年下半年试题)

下列叙述中错误的是(7)。

快速以太网标准100BASE-TX采用的传输介质是(12)。

某计算机系统中互斥资源R的可用数为8，系统中有3个进程P1、P2和P3竞争R，且每个进程都需要i个R，该系统可能会发生死锁的最小i值为(9)________________。

在结构化分析方法中，数据字典是重要的文档。对加工的描述是数据字典的组成内容之一，常用的加工描述方法(14)。

阅读下列说明和C程序，将应填入(n)处的字句写在对应栏中。[说明]借助一个栈结构，可实现二叉树的非递归遍历算法。InOrderTraverse数实现中序非递归遍历，遍历过程如下：若不是空树，根节点入栈，进入左子树；若已

患者男，63岁。因“右髋关节疼痛伴活动受限3个月”来诊。查体：体温36．2℃。X线片示：软骨下囊性变，骨组织有破坏与疏松交织现象，也可见软骨区半月形透亮区。本病预后的防治措施包括

永明文学是指__________这一时期的文学活动，而以齐永明年间为中心。

下列各种并购投资的支付方式中，权益资本所占比重很小的是()

A．具有3’→5’核酸外切酶活性B．具有5’→3’核酸外切酶活性C．两者均有D．两者均无DNA聚合酶I

叶某将自有房屋卖给沈某，在交房和过户之前，沈某擅自撬门装修，施工导致邻居赵某经常失眠下列表述正确的是()

已知经纬仪一测回的方向中误差为±6"，用此经纬仪观测一三角形的所有内角，各角均采用一测回观测，则三角形的角度容许闭合差为()。

为了保证“安全生产，人人有责”原则的实现，建筑企业必须建立( )。

有一投资项目，原始投资为270万元，全部投资均于建设起点一次投入，建设期为零，运营期为5年，每年可获得净现金流量69万元，则此项目的内部收益率为()。

Itisgenerallyacceptedthatpeopleshouldvisittheiragedparentsregularlyiftheyliveseparately.Butwhetherthisrequire

为了保证“安全生产，人人有责”原则的实现，建筑企业必须建立(　　)。