入侵检测系统一般由数据收集器、检测器、(1)构成。_(2)不属于入侵检测系统的功能。 (2)

admin2021-01-08 41

问题入侵检测系统一般由数据收集器、检测器、________(1)构成。_________(2)不属于入侵检测系统的功能。
(2)

选项 A、异常行为模式的统计分析
B、重要系统和数据文件完整性评估
C、定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描，及时发现系统的安全漏洞
D、检查网络或系统中是否存在违反安全策略的行为

答案C

解析入侵检测系统由数据收集器、检测器、知识库和控制器构成，其作用为：
①监视、分析用户及系统活动；审计系统构造和弱点；
②识别、反映已知进攻的活动模式，向相关人士报警；
③统计分析异常行为模式；
④评估重要系统和数据文件的完整性；
⑤审计、跟踪管理操作系统，识别用户违反安全策略的行为。
漏洞扫描作用为：
①定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描，及时发现系统的安全漏洞、报警并提出补救建议。
②支持与入侵监测系统的联动。
③检测规则应与相应的国际标准漏洞相对应，包括CVE，BugTrap，WhiteHats等国际标准漏洞库。
④支持灵活的事件和规则自定义功能，允许用户修改和添加自定义检测事件和规则，支持事件查询。
⑤支持快速检索事件和规则信息的功能，方便用户通过事件名、详细信息、检测规则等关键字对事件进行快速查询。
⑥可以按照风险级别进行事件分级。
⑦控制台应能提供事件分析和事后处理功能，应具有对报警事件的源地址进行地址解析，分析主机名，分析攻击来源的功能。
⑧传感器应提供TCP连接的检测报警能力。
⑨提供安全事件统计概要报表，并按照风险等级进行归类。
⑩通过数据库管理工具统计数据库建立时间以及当前记录数目。
(11)支持对Teardrop，s．cgi缓冲区溢出攻击的检测。
因此，本题答案为选项B、C。

转载请注明原文地址:https://kaotiyun.com/show/ZxHZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测系统一般由数据收集器、检测器、(1)构成。_(2)不属于入侵检测系统的功能。 (2)

信息系统监理师上午基础知识考试

软考中级

《信息技术软件生存周期过程》GB/T8566-2007标准为软件生存周期过程建立了一个公共库框架，其中定义了三类过程，______不属于GB／T8566-2007定义的过程类别。

你目前负责一个为多个内部客户服务的信息系统集成项目，正在制定项目管理计划。因为组织内有许多人对这个系统很感兴趣，于是你决定制定一个项目沟通管理计划。制定该计划的第一步将是()。

系统开发过程通常被分为若干个阶段，每个阶段的开始和结束都有明确的规定。人们常将开发过程中完成某项关键工作的时刻称为里程碑。完成()时最适于被称为里程碑。

Philippekmchten提出的4+1视图模型从(40)几个方面来描述软件需求。①逻辑视图②进程视图③物理视图④开发视图⑤数据流视图⑥场景视图

国家标准GB／T16260《软件产品评价——质量特性及其使用指南》规定了软件产品的六个质量特性，它们是()。

收付实现制与权责发生制相比，前者简便，而且更符合配比原则。

人对客观事物是否符合个人的需要而产生的态度体验为()

男，55岁，因肺炎入院，应用抗生素和输液后，体温未下降，今晨出现呼吸急促，烦躁。体检：呼吸46次/分，血压100/70mmHg，脉搏100次/分，口唇有发绀，两肺闻及哮鸣音。为明确诊断应首选哪项检查

(　　)是指单位和个人在社会经济活动中使用现金、票据、信用卡和结算凭证进行货币给付及其资金清算的行为，其主要功能是完成资金从一方当事人向另一方当事人的转移。

石家庄市居民郑某应聘到上海市软件公司短期工作，他欲报名参加当地旅行社组织的出境旅游，他应当向()市、县公安机关申请办理出境证件。

在全部经济活动所创造的产值当中，20世纪70年代主要发达国家的服务业的产值贡献达到或超过全部产值的一半左右，到世纪之交的时候，已经占到将近三分之二的比重。这段话表明在发达国家()。

设f(x)在[0，1]上连续，在(0，1)内可导，且f(1)=ln2，试证：存在点ξ∈(0，1)，使得(1+ξ2)f’(ξ)arctanξ=一1．

甲公司的某个注册商标是乙画家创作的绘画作品，甲申请该商标注册时未经乙的许可，乙认为其著作权受到侵害。在乙可采取的以下做法中，错误的是______。

Forlaymenethnologyisprobablythemostinterestingofthebiologicalsciencesfortheveryreasonthatitconcernsanimalsin

Itwasinthisschool_______hehadstudiedforfouryears.

入侵检测系统一般由数据收集器、检测器、________(1)构成。_________(2)不属于入侵检测系统的功能。 (2)

信息系统监理师上午基础知识考试

软考中级

《信息技术软件生存周期过程》GB/T8566-2007标准为软件生存周期过程建立了一个公共库框架，其中定义了三类过程，______不属于GB／T8566-2007定义的过程类别。

你目前负责一个为多个内部客户服务的信息系统集成项目，正在制定项目管理计划。因为组织内有许多人对这个系统很感兴趣，于是你决定制定一个项目沟通管理计划。制定该计划的第一步将是()。

系统开发过程通常被分为若干个阶段，每个阶段的开始和结束都有明确的规定。人们常将开发过程中完成某项关键工作的时刻称为里程碑。完成()时最适于被称为里程碑。

Philippekmchten提出的4+1视图模型从(40)几个方面来描述软件需求。①逻辑视图②进程视图③物理视图④开发视图⑤数据流视图⑥场景视图

国家标准GB／T16260《软件产品评价——质量特性及其使用指南》规定了软件产品的六个质量特性，它们是()。

收付实现制与权责发生制相比，前者简便，而且更符合配比原则。

人对客观事物是否符合个人的需要而产生的态度体验为()

男，55岁，因肺炎入院，应用抗生素和输液后，体温未下降，今晨出现呼吸急促，烦躁。体检：呼吸46次/分，血压100/70mmHg，脉搏100次/分，口唇有发绀，两肺闻及哮鸣音。为明确诊断应首选哪项检查

( )是指单位和个人在社会经济活动中使用现金、票据、信用卡和结算凭证进行货币给付及其资金清算的行为，其主要功能是完成资金从一方当事人向另一方当事人的转移。

石家庄市居民郑某应聘到上海市软件公司短期工作，他欲报名参加当地旅行社组织的出境旅游，他应当向()市、县公安机关申请办理出境证件。

在全部经济活动所创造的产值当中，20世纪70年代主要发达国家的服务业的产值贡献达到或超过全部产值的一半左右，到世纪之交的时候，已经占到将近三分之二的比重。这段话表明在发达国家()。

设f(x)在[0，1]上连续，在(0，1)内可导，且f(1)=ln2，试证：存在点ξ∈(0，1)，使得(1+ξ2)f’(ξ)arctanξ=一1．

甲公司的某个注册商标是乙画家创作的绘画作品，甲申请该商标注册时未经乙的许可，乙认为其著作权受到侵害。在乙可采取的以下做法中，错误的是______。

Forlaymenethnologyisprobablythemostinterestingofthebiologicalsciencesfortheveryreasonthatitconcernsanimalsin

Itwasinthisschool_______hehadstudiedforfouryears.

入侵检测系统一般由数据收集器、检测器、(1)构成。_(2)不属于入侵检测系统的功能。 (2)

(　　)是指单位和个人在社会经济活动中使用现金、票据、信用卡和结算凭证进行货币给付及其资金清算的行为，其主要功能是完成资金从一方当事人向另一方当事人的转移。