2. 计算机
  3. 入侵检测系统一般由数据收集器、检测器、________(1)构成。_________(2)不属于入侵检测系统的功能。 (2)

入侵检测系统一般由数据收集器、检测器、________(1)构成。_________(2)不属于入侵检测系统的功能。 (2)

admin2021-01-08  25
问题 入侵检测系统一般由数据收集器、检测器、________(1)构成。_________(2)不属于入侵检测系统的功能。
(2)
选项 A、异常行为模式的统计分析
B、重要系统和数据文件完整性评估
C、定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞
D、检查网络或系统中是否存在违反安全策略的行为
答案C
解析 入侵检测系统由数据收集器、检测器、知识库和控制器构成,其作用为:
    ①监视、分析用户及系统活动;审计系统构造和弱点;
    ②识别、反映已知进攻的活动模式,向相关人士报警;
    ③统计分析异常行为模式;
    ④评估重要系统和数据文件的完整性;
    ⑤审计、跟踪管理操作系统,识别用户违反安全策略的行为。
    漏洞扫描作用为:
    ①定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞、报警并提出补救建议。
    ②支持与入侵监测系统的联动。
    ③检测规则应与相应的国际标准漏洞相对应,包括CVE,BugTrap,WhiteHats等国际标准漏洞库。
    ④支持灵活的事件和规则自定义功能,允许用户修改和添加自定义检测事件和规则,支持事件查询。
    ⑤支持快速检索事件和规则信息的功能,方便用户通过事件名、详细信息、检测规则等关键字对事件进行快速查询。
    ⑥可以按照风险级别进行事件分级。
    ⑦控制台应能提供事件分析和事后处理功能,应具有对报警事件的源地址进行地址解析,分析主机名,分析攻击来源的功能。
    ⑧传感器应提供TCP连接的检测报警能力。
    ⑨提供安全事件统计概要报表,并按照风险等级进行归类。
    ⑩通过数据库管理工具统计数据库建立时间以及当前记录数目。
    (11)支持对Teardrop,s.cgi缓冲区溢出攻击的检测。
    因此,本题答案为选项B、C。
转载请注明原文地址:https://kaotiyun.com/show/ZxHZ777K
本试题收录于: 信息系统监理师上午基础知识考试题库软考中级分类
0

信息系统监理师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)