下列操作属于入侵检测行为的是(67)。

admin2010-05-10 25

问题下列操作属于入侵检测行为的是(67)。

选项 A、网络模拟攻击
B、进行病毒扫描
C、评估行为的正常性
D、检查是否合法用户

答案C

解析入侵检测系统(Intrusion Detection System)就是对网络或操作系统上的可疑行为做出策略反应，及时切断入侵源，并通过各种途径通知网络管理员，最大幅度地保障系统安全，是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力 (包括安全审计、监视、进攻识别和响应)，提高信息安全基础结构的完整性，被认为是防火墙之后的第二道安全闸门，它在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。基于行为的检测指根据使用者的行为或资源使用状况来判断是否入侵，而不依赖于具体行为是否出现来检测。这种入侵检测基于统计方法，使用系统或用户的活动轮廓来检测入侵活动。审计系统实时地检测用户对系统的使用情况，根据系统内部保存的用户行为概率统计模型进行检测，当发现有可疑的用户行为发生时，保持跟踪并监测、记录该用户的行为。系统要根据每个用户以前的历史行为，生成每个用户的历史行为记录库，当用户改变他们的行为习惯时，这种异常就会被检测出来。

转载请注明原文地址:https://jikaoti.com/ti/Jvd7FFFM

本试题收录于：网络管理员上午基础知识考试题库软考初级分类

网络管理员上午基础知识考试

软考初级

相关试题推荐

随机试题

最新回复(0)

下列操作属于入侵检测行为的是(67)。

网络管理员上午基础知识考试

软考初级

计算机在一个指令周期的过程中，为从内存读取指令操作码，首先要将_____________的内容送到地址总线上。

(2012年下半年上午试题12)以下图像文件格式中，_______可以在单个文件中实现多个图片轮流显示或者构成简单的动画效果。

(2012年上半年上午试题34、35)在白盒测试法中，(34)是最弱的覆盖准则。图4．14至少需要(35)个测试用例才可以完成路径覆盖，语句组2不对变量i进行操作。(35)

软件工程的基本要素包括方法、工具和(15)。

公司建站的方式属于(1)。A．服务器托管方式B．自营主机方式C．主机租赁方式D．租借空间方式公司计划建立内部的FTP服务器，为公司内部员工提供文件上传和下载服务。管理员计划使用Serv_U软件建立FTP服务器。

阅读以下关于网页制作和网页编程的说明，回答问题1至问题4。某公司电子商务网站首页如下图所示。网页制作使用了CSS技术，CSS文件style.css位于发布目录c：\website下的css目录中。下面给出首页的部分代码。＜html＞＜(1)

患者，男性，37岁，1年来每日发生空腹痛，进食后疼痛缓解。平时伴有恶心、打嗝、反酸，查体在剑突右侧有局限压痛，无反跳痛。做何种检查可以确诊

男女患病比例为20：1的为由真菌所致的为

李某家中安装了煤气热水器，2小时前在洗澡时昏倒在浴室内，送至医院时病人处于昏迷状态，小便失禁，瞳孔缩小，对光反应消失，角膜反射迟钝，呼吸浅快，32次/分，HR102次，口唇樱红，拟诊“急性一氧化碳中毒”。

患者，年轻男性，近年来反复咳嗽伴有脓痰，有时痰中带血，无吸烟史及其他不良嗜好。查体：双下肺呼吸音增粗，痰检未见杆菌。下列哪项检查最有助于诊断

以下哪项不符合账簿平时管理的具体要求(　　)。

由作为第三人的自然人或法人向银行提供的，许诺借款人按期偿还贷款的保证属于()。

基金销售机构从事基金销售活动，责令改正，单处或者并处警告、三万元以下罚款的情形不包括()。

产业资本运动过程中采取的职能形式有

[A]Breakingallconstraints[B]Timelinetoexecution[C]Thepurposeofthedecision[D]Knownunknownsandunknownunknowns[

(1)AUniversityofLeicesterteamtestedtheeffectofregularswimmingsessionswithdolphinson15depressedpeopleinastudy

下列操作属于入侵检测行为的是(67)。

网络管理员上午基础知识考试

软考初级

计算机在一个指令周期的过程中，为从内存读取指令操作码，首先要将_____________的内容送到地址总线上。

(2012年下半年上午试题12)以下图像文件格式中，_______可以在单个文件中实现多个图片轮流显示或者构成简单的动画效果。

(2012年上半年上午试题34、35)在白盒测试法中，________(34)是最弱的覆盖准则。图4．14至少需要________(35)个测试用例才可以完成路径覆盖，语句组2不对变量i进行操作。(35)

软件工程的基本要素包括方法、工具和(15)。

公司建站的方式属于(1)。A．服务器托管方式B．自营主机方式C．主机租赁方式D．租借空间方式公司计划建立内部的FTP服务器，为公司内部员工提供文件上传和下载服务。管理员计划使用Serv_U软件建立FTP服务器。

阅读以下关于网页制作和网页编程的说明，回答问题1至问题4。某公司电子商务网站首页如下图所示。网页制作使用了CSS技术，CSS文件style.css位于发布目录c：\website下的css目录中。下面给出首页的部分代码。＜html＞＜(1)

患者，男性，37岁，1年来每日发生空腹痛，进食后疼痛缓解。平时伴有恶心、打嗝、反酸，查体在剑突右侧有局限压痛，无反跳痛。做何种检查可以确诊

男女患病比例为20：1的为由真菌所致的为

李某家中安装了煤气热水器，2小时前在洗澡时昏倒在浴室内，送至医院时病人处于昏迷状态，小便失禁，瞳孔缩小，对光反应消失，角膜反射迟钝，呼吸浅快，32次/分，HR102次，口唇樱红，拟诊“急性一氧化碳中毒”。

患者，年轻男性，近年来反复咳嗽伴有脓痰，有时痰中带血，无吸烟史及其他不良嗜好。查体：双下肺呼吸音增粗，痰检未见杆菌。下列哪项检查最有助于诊断

以下哪项不符合账簿平时管理的具体要求( )。

由作为第三人的自然人或法人向银行提供的，许诺借款人按期偿还贷款的保证属于()。

基金销售机构从事基金销售活动，责令改正，单处或者并处警告、三万元以下罚款的情形不包括()。

产业资本运动过程中采取的职能形式有

[A]Breakingallconstraints[B]Timelinetoexecution[C]Thepurposeofthedecision[D]Knownunknownsandunknownunknowns[

(1)AUniversityofLeicesterteamtestedtheeffectofregularswimmingsessionswithdolphinson15depressedpeopleinastudy

(2012年上半年上午试题34、35)在白盒测试法中，(34)是最弱的覆盖准则。图4．14至少需要(35)个测试用例才可以完成路径覆盖，语句组2不对变量i进行操作。(35)

以下哪项不符合账簿平时管理的具体要求(　　)。