首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
关于入侵检测系统(IDS),下面说法不正确的是(13)。
关于入侵检测系统(IDS),下面说法不正确的是(13)。
admin
2015-06-03
53
问题
关于入侵检测系统(IDS),下面说法不正确的是(13)。
选项
A、IDS可用于发现合法用户是否滥用特权
B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C、IDS主要用于检测来自外部的入侵行为
D、IDS主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
答案
B
解析
入侵检测是从信息安全审计派生出来的,随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支。它是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有,入侵即非法用户的违规行为;滥用即用户的违规行为。
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
(1)特征检测。特征检测也称为误用检测,假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
(2)异常检测。假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
转载请注明原文地址:https://www.kaotiyun.com/show/MCRZ777K
本试题收录于:
软件设计师上午基础知识考试题库软考中级分类
0
软件设计师上午基础知识考试
软考中级
相关试题推荐
SNMP是一个异步请求/响应协议,它的请求与响应没有必定的时间顺序关系,它是一个(1)的协议。SNMP的管理进程和管理代理之间的关系是共同体,它们是(2)。SNMP的设计独立于具体的传输网络,所以它(3)传输层协议支持下工作。SNMP的PDU有多种不同的结
DQDB同时支持(21)两种服务。DQDB子网的双总线结构由(22)总线以及接在这两条总线上的大量节点组成。DQDB网络为双总线提供了(23)访问控制方式,其中能够提供非等时服务的是(24),它用于(25)业务。
在TCP/IP网络中,ICMP协议起着差错和拥塞控制的作用,它属于(198)协议,ICMP报文封装在(199)协议数据单元中传送。在ICMP的报文中,常用的ping程序中使用了(200)报文,以探测目标主机是否可以到达。如果在IP数据报传送过程中,发现生命
X.25是一种三层通信协议,在这种网络中,计算机通常与网络的(322)相连接。x.25网络的数据链路层使用的标准是(323),它允许在收到应答前连续发送(324)帧数据,为用户提供的最高速率为(325)Kbps。两个X.25网络之间互联时使用(326)协议
X.25网络是根据(21)的X.25建议书实现的计算机网络。X.25网络的物理层使用的标准是(22),数据链路层使用的标准是(23),第三层传输的数据单位是(24)。X.25网络中的PSE采用(25)的方法交换分组。
码字之间的海明距离是指(148),一个码(码是一些码字组成的集合)的海明距离是所有不同码字的海明距离的(149)。如果要检查出d位错,那么码的海明距离是(150)。如果信息长度为6位,要求纠正1位错,按照海明编码;需要增加的校验位是(151)。以太网中使用
在带宽为3 kHz且没有噪声的信道中,传输二进制信号能够达到的极限数据数率为(81)。而在一个带宽为3 kHz信噪比为30dB的信道中,其极限数据传输率为(82)。由此可知(83)。由奈奎斯特第一定理,为了保证传输质量,达到3kb/s的数据传输率需要的带宽
可使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(1)攻击类型。典型的针对系统漏洞的DoS攻击方式是(2)。向有限的空间输入超长的字符串是(3)攻击手段?用户收到了一封可疑的电子邮件,要求用户提供银行帐户及密码,这是属
在WindowsServer2003上启用IIS6.0提供Web服务,创建一个Web站点并将主页文件index.asp拷贝到该Web站点的主目录下。在客户机的浏览器地址栏内输入网站的域名后提示没有权限访问该网站,则可能的原因是()。
某项目制定的开发计划中定义了3个任务,其中任务A首先开始,且需要3周完成,任务B必须在任务A启动1周后开始,且需要2周完成,任务C必须在任务A完成后才能开始,且需要2周完成。该项目的进度安排可用下面的甘特图(6)来描述。
随机试题
小川在上节英语课上学会了如何使句子中的谓语与主语一致。根据加涅的学习结果分类。这属于()。
关于胃大部切除术后并发症叙述不恰当的是
关于对公共性设施开发与城市规划实施的关系中,叙述错误的是()
工程变更产生原因有许多,所以作为项目监理机构应十分重视审查工程变更,参加审查工程变更的监理人员有( )。
下列选项中,不属于工程成本的有()。
草拟或制定证券投资基金行业的监管规则是()的职责。
企业在一定期间发生亏损,则企业在这一会计期间的所有者权益一定减少。()
林某以个人财产出资设立一个人独资企业,聘请陈某管理该企业事务。林某病故后,因企业负债较多,林某的妻子作为唯一继承人明确表示不愿继承该企业,该企业只得解散。根据个人独资企业法律制度的规定,关于该企业清算人的下列表述中,正确的是()。
以下程序用来统计文件中字符的个数(函数feof用以检查文件是否结束,结束时返回非零)#include<stdio.h>main(){FILE*fp;longBum=0;fp=fopen("fname.dat","r");while(______
A、Notatall.B、Whynot?C、Yes,ofcourse.D、No,hedoesn’t.B
最新回复
(
0
)
