入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。

admin2021-01-08 81

问题入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。

选项 A、监视、分析用户及系统活动，审计系统构造和弱点
B、统计分析异常行为模式
C、审计、跟踪管理操作系统，识别用户违反安全策略的行为
D、提供扩展至用户端、服务器及第二至第七层的网络型攻击防护。

答案D

解析入侵检测，顾名思义，就是对入侵行为的发觉。它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
入侵检测是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现：监视、分析用户及系统活动；系统构造和弱点的审计；识别反映己知进攻的活动模式并向相关人士报警；异常行为模式的统计分析；评估重要系统和数据文件的完整性；操作系统的审计跟踪管理，并识别用户违反安全策略的行为。
入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。
入侵监测系统的功能和性能要素主要包括：
(1)在检测到入侵事件时，自动执行切断服务、记录入侵过程、邮件报警等动作。
(2)支持攻击特征信息的集中式发布和攻击取证信息的分布上载。
(3)提供多种方式对监视引擎和检测特征的定期更新服务。
(4)内置网络使用状况监控工具和网络监听工具。
入侵检测，是在OSI的网络层实现，即第三层实现，所以D选项不正确。

转载请注明原文地址:https://www.kaotiyun.com/show/AxHZ777K

本试题收录于：信息系统监理师上午基础知识考试题库软考中级分类

信息系统监理师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。

信息系统监理师上午基础知识考试

软考中级

人工智能(ArtificialIntelligence，简称AI)，是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。近年在技术上取得了长足的进步，其主要研究方向不包含______。

区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。主要解决交易的信任和安全问题，最初是作为______的底层技术出现的。

在CMMI中的已管理级包含的七个过程域中，()的目的在于使工作人员和管理者客观洞察过程和相关的工作产品。

在开发的软件产品完成系统测试之后，作为最终产品应将其存入(324)，等待交付用户或现场安装。

下列描述中，()不是软件体系结构研究的内容。

局域网交换机有很多特点。下面关于局域网交换机的论述，不正确的是(184)。

项目组的测试人员在软件系统测试时发现了一个重大缺陷并报告给了项目经理，项目经理接下来应该()。

IEEE802.2协议中10BASE-T标准规定在使用5类双绞线时，从网卡到集线器的最大距离为(48)。

A．Hegar征B．MOntgOmery结节C．BraxtOnHicks收缩D．Meigs征E．仰卧位低血压综合征

需要进行消防设计的建筑工程，建设单位应当将建筑工程的消防设计图纸及有关资料报送（　　　）审核。

质量手册包括工程产品质量形成全过程应控制的所有质量职能活动的内容，这体现了质量手册的(　　)。

消防水泵接合器的检查方法和技术要求包括()。

国务院子2000年公布并于2001年1月1日施行的《企业财务会计报告条例》，要求国有企业、国有控股的或占主导地位的企业应当在至少每年一次的职工代表大会上公布财务会计报告，并重点说明注册会计师的情况。(　　)

《物权法》规定，()是本建筑物或者建筑区划内所有建筑物的业主大会的执行机构，按照业主大会的决定履行管理的职责。

《五条誓文》

一个2×3×4的完全随机多因素设计可以得到几个交互作用?()

Shestumbledand________thecoffee.

入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。

信息系统监理师上午基础知识考试

软考中级

人工智能(ArtificialIntelligence，简称AI)，是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。近年在技术上取得了长足的进步，其主要研究方向不包含______。

区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。主要解决交易的信任和安全问题，最初是作为______的底层技术出现的。

在CMMI中的已管理级包含的七个过程域中，()的目的在于使工作人员和管理者客观洞察过程和相关的工作产品。

在开发的软件产品完成系统测试之后，作为最终产品应将其存入(324)，等待交付用户或现场安装。

下列描述中，()不是软件体系结构研究的内容。

局域网交换机有很多特点。下面关于局域网交换机的论述，不正确的是(184)。

项目组的测试人员在软件系统测试时发现了一个重大缺陷并报告给了项目经理，项目经理接下来应该()。

IEEE802.2协议中10BASE-T标准规定在使用5类双绞线时，从网卡到集线器的最大距离为(48)。

A．Hegar征B．MOntgOmery结节C．BraxtOnHicks收缩D．Meigs征E．仰卧位低血压综合征

需要进行消防设计的建筑工程，建设单位应当将建筑工程的消防设计图纸及有关资料报送（ ）审核。

质量手册包括工程产品质量形成全过程应控制的所有质量职能活动的内容，这体现了质量手册的( )。

消防水泵接合器的检查方法和技术要求包括()。

国务院子2000年公布并于2001年1月1日施行的《企业财务会计报告条例》，要求国有企业、国有控股的或占主导地位的企业应当在至少每年一次的职工代表大会上公布财务会计报告，并重点说明注册会计师的情况。( )

《物权法》规定，()是本建筑物或者建筑区划内所有建筑物的业主大会的执行机构，按照业主大会的决定履行管理的职责。

《五条誓文》

一个2×3×4的完全随机多因素设计可以得到几个交互作用?()

Shestumbledand________thecoffee.

需要进行消防设计的建筑工程，建设单位应当将建筑工程的消防设计图纸及有关资料报送（　　　）审核。

质量手册包括工程产品质量形成全过程应控制的所有质量职能活动的内容，这体现了质量手册的(　　)。

国务院子2000年公布并于2001年1月1日施行的《企业财务会计报告条例》，要求国有企业、国有控股的或占主导地位的企业应当在至少每年一次的职工代表大会上公布财务会计报告，并重点说明注册会计师的情况。(　　)