首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
关于入侵检测系统(IDS),下面说法不正确的是( )。
关于入侵检测系统(IDS),下面说法不正确的是( )。
admin
2019-06-12
46
问题
关于入侵检测系统(IDS),下面说法不正确的是( )。
选项
A、IDS可用于发现合法用户是否滥用特权
B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C、IDS主要用于检测来自外部的入侵行为
D、IDS主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
答案
B
解析
入侵检测是从信息安全审计派生出来的,随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支。它是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有,入侵即非法用户的违规行为;滥用即用户的违规行为。
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
(1)特征检测。特征检测也称为误用检测,假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
(2)异常检测。假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
转载请注明原文地址:https://kaotiyun.com/show/RdRZ777K
本试题收录于:
软件设计师上午基础知识考试题库软考中级分类
0
软件设计师上午基础知识考试
软考中级
相关试题推荐
路由器R1的连接和地址分配如下图所示,如果在Rl上安装OSPF协议,运行routerospf100命令,则配置S0和E0端口的命令是__________。(2006年上半年试题)
以下关于钓鱼网站的说法中,错误的是____________。
某软件设计师自行将他人使用C程序语言开发的控制程序转换为机器语言形式的控制程序,并固化在芯片中,该软件设计师的行为(14)。
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是__________。(2009年上半年试题)
在地面上相隔2000km的两地之间通过卫星信道传送4000比特长的数据包,如果数据速率为64kb/s,则从开始发送到接收完成需要的时间是______。(2010年上半年试题)
在SNMPv2中,一个实体发送一个报文一般经过四个步骤:(1)加入版本号和团体名,构造报文;(2)把PDU、源和目标端口地址以及团体名传送给认证服务,认证服务产生认证码或对数据进行加密,返回结果;(3)根据要实现的协议操作构造PDU;(4)进行BE
知识产权一般都具有法定的保护期限,一旦保护期限届满,权利将自行终止,成为社会公众可以自由使用的知识。(20)权受法律保护的期限是不确定的,一旦为公众所知悉,即成为公众可以自由使用的知识。
下面是快速排序的伪代码,请填补其中的空缺;伪代码中的主要变量说明如下。A:待排序数组p,r:数组元素下标,从p到rq:划分的位置x:枢轴元素i:整型变量,用于描述数组下标。下标小于或等于i的元素的值小于或等于枢轴
阅读下列程序和控制流图,将应填入(n)的字句写在答题纸的对应栏内。【程序】下面是一段求最大值的程序,其中datalist是数据表,n是datalist的长度+intGetMax(intn,intdatalist[])
假定系统中有五个进程P0、P1、P3、P3、P4和三种类型的资源A、B、C,系统中每一种资源的数量分别为10、5、7,在T0时刻的资源分配情况如表6-19所示。P0发出请求向量Request0=(0
随机试题
过度安逸最容易导致
细菌性心内膜炎最常见的病原菌是
帧中继网络由()组成。
当企、止总资产利润率高于长期债务成本时,降低长期债务可使企业获得财务杠杆收益,从而提高企业权益资本收益率。()
根据票据法律制度的规定,下列有关挂失止付制度的表述中,正确的有()。
根据我国的法律效力层次,下列法律中效力最高的是()。
在简单交往阶段,婴儿的交往特点是()。
WutheringHeights
x+4ln|x-2|-ln|x-1|+c,c是任意数.
Accordingtotheprofessor,whatwere,thebeliefsoftheGreekphilosophersbasedupon?
最新回复
(
0
)