首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
关于入侵检测系统(IDS),下面说法不正确的是( )。
关于入侵检测系统(IDS),下面说法不正确的是( )。
admin
2019-06-12
45
问题
关于入侵检测系统(IDS),下面说法不正确的是( )。
选项
A、IDS可用于发现合法用户是否滥用特权
B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C、IDS主要用于检测来自外部的入侵行为
D、IDS主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
答案
B
解析
入侵检测是从信息安全审计派生出来的,随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支。它是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有,入侵即非法用户的违规行为;滥用即用户的违规行为。
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
(1)特征检测。特征检测也称为误用检测,假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
(2)异常检测。假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
转载请注明原文地址:https://kaotiyun.com/show/RdRZ777K
本试题收录于:
软件设计师上午基础知识考试题库软考中级分类
0
软件设计师上午基础知识考试
软考中级
相关试题推荐
Linux系统中,下列关于文件管理命令Cp与mv说法正确的是______。
以下关于光纤的说法中,错误的是___________。
结构化布线系统分为六个子系统,其中干线子系统的作用是____________。
汇聚层交换机应该实现多种功能,下面选项中,不属于汇聚层功能的是()。
路由器R1的连接和地址分配如下图所示,如果在Rl上安装OSPF协议,运行routerospf100命令,则配置S0和E0端口的命令是__________。(2006年上半年试题)
WindowsServer2003操作系统中,__________提供了远程桌面访问。(2009年上半年试题)
CDMA系统中使用的多路复用技术是(27)。
以下关于以太网交换机地址学习机制的说法中,错误的是()。
某项目主要由A~I任务构成,其计划图(如下图所示)展示了各任务之间的前后关系以及每个任务的工期(单位:天),该项目的关键路径是(1)。在不延误项目总工期的情况下,任务A最多可以推迟开始的时间是(2)天。(2009年上半年试题)(1)
阅读以下技术说明,根据要求回答问题1~问题4。[说明]某汽车停车场欲建立一个信息系统,已经调查到的需求如下。1.在停车场的入口和出口分别安装一个自动栏杆、一台停车卡打印机、一台读卡器和一个车辆通过传感器等,其示意图见如图3-21所示
随机试题
在行政处罚听证程序中,当事人要求听证的,应当在行政机关告知听证权利后3日内提出。()
妇女进入老年期后的生理特点不正确的是( )。
A.湿疹B.疖痈C.类风湿结节D.面部蝶形红斑E.指端及指甲周红斑类风湿关节炎较特异的皮肤表现是
可以准确计算相对危险度的指标是
中药饮片的法定质量标准是()
下列属于个人教育贷款的欺诈风险的是()。
下列哪项是关于资产组合模型监测商业银行组合风险的正确说法?()
历史上人类创建了数以千万计的园林,()堪称代表,被推崇为三大园林系统。
(2010年真题)1948年在香港成立的三联书店,由()等合并组成。
Evaluationofenergy-savingmethodsChryslerBuildingLocation:NewYork,NewYorkBuildingType:
最新回复
(
0
)