首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
关于入侵检测系统(IDS),下面说法不正确的是(13)。
关于入侵检测系统(IDS),下面说法不正确的是(13)。
admin
2015-06-03
34
问题
关于入侵检测系统(IDS),下面说法不正确的是(13)。
选项
A、IDS可用于发现合法用户是否滥用特权
B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C、IDS主要用于检测来自外部的入侵行为
D、IDS主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
答案
B
解析
入侵检测是从信息安全审计派生出来的,随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支。它是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有,入侵即非法用户的违规行为;滥用即用户的违规行为。
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
(1)特征检测。特征检测也称为误用检测,假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
(2)异常检测。假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
转载请注明原文地址:https://jikaoti.com/ti/1Gf7FFFM
本试题收录于:
软件设计师上午基础知识考试题库软考中级分类
0
软件设计师上午基础知识考试
软考中级
相关试题推荐
在局域网中,常用的介质访问控制方法CSMA/CD、令牌总线和令牌环、IEEE 802.4标准采用上(11)媒体访问控制方法,IEEE 802.5标准采用(12)媒体访问控制方法。其中,(13)介质访问控制方法对最短帧长度有要求。假设这种网络的传输速率为10
在缓解和解决IP地址耗尽问题的措施中,(56)上可以把大的网络分成小的子网(57),以实现本地地址和外部地址的转换。例如把子网掩码为255.255.0.0的网络61.31.0.0分为两个子网,假设第一个子网为61.31.0.0/17,则第二个子网为(58)
传输层上的TCP协议是面向对象(46)的协议,TCP提供的是(47)数据传输。为了保证数据传输的可靠性,TCP采用了三次握手机制,当向远程主机发出连接请求时,TCP首部的同步比特和确认比特应为(48)。TCP协议采用了(49)协议来提高数据传输效率。该协议
ATM交换的单位是信元。在信元中使用CRC校验和来进行差错控制。CRC校验和生成公式为(288),并且,校验和只对(289)进行校验。信元交换采用的复用技术是(290)。在交换过程中,当实施VP交换时,其中VPI、VCI的变化情况是(291)。若在交换过程
如图2.1所示,有四台Linux主机进行互联,则实现PC1与PC4之间互访的步骤应该是:1.首先运行(29)命令关闭计算机,在PC2与PC3上添加第二块网卡(ethl)后重新启动;2.在PC2与PC3上为第二块网卡分配IP地址,并激
在下列的各选项中,(19)是Linux中一种常用的引导工具;在Linux操作系统下安装网卡,如果操作系统没有内置的驱动程序,那么用户必须(20),才能完成驱动程序的安装;为一块设备名为eth0的网卡分配中地址和子网掩码的命令是:(21);如果不打算使用DN
OSI网络管理标准定义了网管的五大功能。其中,接收报警信息、启动报警程序、以各种形式发出警报的功能属于(327);接收告警事件、分析相关信息、及时发现正在进行的攻击和可疑迹象的功能属于(328);对每一个被管理对象的每一个属性设置阈值、控制阈值检查和告警的
FTP是基于(36)实现的文件传输协议,使用此协议进行文件传输时,FTP客户和服务器之间建立的连接是(37),用于传输文件的是(38)连接。TFTP是基于UDP实现的简单文件传输协议,它共有五种协议数据单元PDU,其中数据PDU一次可以携带的数据最多为(3
ARP木马利用(1)协议设计之初没有任何验证功能这一漏洞而实施破坏。在以太网中,源主机以(2)方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统以(3)方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地
一台PC计算机系统启动时,首先执行的是(36),然后加载(37)。在设备管理中,虚拟设备的引入和实现是为了充分利用设备,提高系统效率,采用(38)来模拟低速设备(输入机或打印机)的工作。已知A、B的值和表达式A2/(5A+B)的求值过程,且A、B已
随机试题
简述马歇尔计划的内容与影响。(辽宁大学2014年历史学专业基础真题)
非职位权力包括( )
以下所列项目不属白色主病范围者为
风瘙痒湿疮
黄教授在2004年6月开始一本学术专著的写作,该专著于2005年7月定稿,2005年12月由出版社出版,2006年1月进行了版权登记。请综合分析本案所涉及的法律问题。
使用软梯上下船舶应设专人监护,并备有带安全绳的救生圈。()
常见的建设工程索赔不包括( )。
根据《保险法》第49条规定,保险人、被保险人为查明和确定保险事故的性质、原因和保险标的的损失程度所支付的必要的、合理的费用,应由( )。
在计算基金资产总值时,基金拥有的上市股票、认股权证是以计算日集中交易市场的()为准。
中国知识分子试图通过弘扬传统文化,加强对国学的深入研究来实现传统文化的伟大复兴。然而在目前这种专业化技术化的大趋势下,中国哲学的研究越是繁荣,它的社会影响就越小,因为专业化技术化拒绝大众的理解,于是哲学工作者的“科研成果”就成了学术共同体小圈子自我欣赏的作
最新回复
(
0
)