首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
关于入侵检测系统(IDS),下面说法不正确的是( )。
关于入侵检测系统(IDS),下面说法不正确的是( )。
admin
2019-06-12
61
问题
关于入侵检测系统(IDS),下面说法不正确的是( )。
选项
A、IDS可用于发现合法用户是否滥用特权
B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C、IDS主要用于检测来自外部的入侵行为
D、IDS主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
答案
B
解析
入侵检测是从信息安全审计派生出来的,随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支。它是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有,入侵即非法用户的违规行为;滥用即用户的违规行为。
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
(1)特征检测。特征检测也称为误用检测,假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
(2)异常检测。假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
转载请注明原文地址:https://www.kaotiyun.com/show/RdRZ777K
本试题收录于:
软件设计师上午基础知识考试题库软考中级分类
0
软件设计师上午基础知识考试
软考中级
相关试题推荐
有一种特殊的IP地址叫做自动专用IP地址(APlPA)。这种地址的用途是(1),以下地址中属于自动专用IP地址的是(2)。(2)
在Linux操作系统中把外部设备当作文件统一管理,外部设备文件通常放在(31)目录中。
逻辑网络设计是体现网络设计核心思想的关键阶段,下列选项中不属于逻辑网络设计内容的是()。
某软件公司参与开发管理系统软件的程序员张某,辞职到另一公司任职,于是该项目负责人将该管理系统软件上开发者的署名更改为李某(接张某工作)。该项目负责人的行为()。
1996年3月,IEEE成立了802.3z工作组开始制定1000Mb/s标准。下列干兆以太网中不属于该标准的是___________。
下面说法中,__________是错误的。
采用Kerberos系统进行认证时,可以在报文中加入(44)来防止重放攻击。
下列算法中,不属于公开密钥加密算法的是()。
阅读下列说明和有关图表,回答问题1至问题3。【说明】A公司决定开发一套公共交通自动售票系统,系统要求如下所述。(1)乘客能按以下3步操作购票:选定目的地,投入钱币,获得一张票。(2)并且仅当乘客选定目的地后,系统才接收投钱
阅读下列C函数和函数说明,将应填入(n)处的字句写在对应栏内。【说明】函数DeleteNode(Bitree*r,inte)的功能是:在树根结点指针为r的二叉查找(排序)树上删除键值为e的结点,若删除成功,则函数返回0,否则函数返
随机试题
以下哪项符合休克代偿期的典型临床表现
既能燥湿健脾,又能祛风湿的药物为
A.胎方位B.胎先露C.胎产式D.骨盆轴E.胎体轴最先进入骨盆入口平面的胎儿部分为
一国甲公司与另一国乙公司订立国际货物买卖合同,假设1980年《联合国国际货物销售合同公约》适用于该买卖合同,那么依该公约的规定,甲公司对于所售货物的权利担保事项包括下列哪些?()
杀毒软件应具有的功能是()。
某建筑物需开挖宽20m,长40m的基坑,地下水位低于自然地面0.5m,降低水位深度12m,为便于施工实施降水措施,降水方法和布置形式应采用()。
借贷记账法中的“借”、“贷”分别表示债权和债务。()
商业银行应当在接到核查通知的()个工作日内向征信服务中心作出核查情况的书面答复。
简述社会主义市场经济的基本特征。
实践证明,在信息系统开发的各个阶段,系统隐患的大多数来自于()
最新回复
(
0
)
