注册信息安全专业人员
以下对PPDR模型的解释错误的是()。A、该模型提出以安全策略为核心,防护、检测和恢复组成一个完整的,B、该模型的一个重要贡献是加进了时间因素,而且对如何实现系统安全状态给出了操作的描述C、该模型提出的公式1:Pt>Dt+Rt,代表防护时间大于检测时间加响应时间D、该模型提出的公式1:Pt=Dt+Rt,代表防护时间为0时,系统检测时间等于检测时间加响应时间
题目
以下对PPDR模型的解释错误的是()。
- A、该模型提出以安全策略为核心,防护、检测和恢复组成一个完整的,
- B、该模型的一个重要贡献是加进了时间因素,而且对如何实现系统安全状态给出了操作的描述
- C、该模型提出的公式1:Pt>Dt+Rt,代表防护时间大于检测时间加响应时间
- D、该模型提出的公式1:Pt=Dt+Rt,代表防护时间为0时,系统检测时间等于检测时间加响应时间
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
【问题1】(7分)在下列各题中,表述正确的在括号内划(∨),表述错误的在括号内划(╳)(1)流密码是将明文划分成字符(单个字母),或其编码的基本单元(0, 1数字),字符分别与密钥流作用进行加密,解密时以同步产生的同样的密钥流实现。 (1)(2)以一个本原f(x)函数为特征多项式的LFSR的输出序列一定是m序列。 (2)(3)DES加密算法不是一种对合函数加密算法。 (3)(4)SHA-1的输出的长度为160位。 (4)(5)入侵检测与防护的技术主要有入侵检测(IDS)和入侵防护(IPS)两种系统。 (5)(6)绝大多数 IDS 系统都是主动的。 (6)(7)IPS倾向于提供被动防护。 (7)【问题2】(4分)入侵检测的基本模型是PDR模型,其思想是防护时间大于检测时间和响应时间。针对静态的系统安全模型提出了动态安全模型(P2DR)。阐述P2DR模型包含的4个主要部分。【问题3】(4分)入侵检测技术主要分成两大类型:异常入侵检测和误用入侵检测。阐述这两种类型的特点。
答案:
解析:
【问题1】(7分)(1)∨ (2)∨ (3)╳ (4)∨(5)∨(6)╳(7)╳【问题2】(4分)Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。【问题3】(4分)异常入侵检测是指能够根据异常行为和使用计算机资源情况检测出来的入侵。这种检测方式试图用定量方式描述可接受的行为特征,以区分非正常的、潜在的入侵性行为。误用入侵检测是指利用已知系统和应用软件的弱点攻击模式来检测入侵。
【解析】
【问题1】n级的线性反馈移位寄存器输出序列周期≤2n?1。使用合适的连接多项式可以使得周期=2n?1,此时的输出序列称为m序列。DES使用了对合运算,加密和解密共用同一算法。入侵检测技术(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。因此绝大多数 IDS 系统都是被动的。入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为的控制。【问题2】Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。【问题3】误用入侵检测能直接检测不利的或不可接受的行为,而异常入侵检测是检查出与正常行为相违背的行为。
【解析】
【问题1】n级的线性反馈移位寄存器输出序列周期≤2n?1。使用合适的连接多项式可以使得周期=2n?1,此时的输出序列称为m序列。DES使用了对合运算,加密和解密共用同一算法。入侵检测技术(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。因此绝大多数 IDS 系统都是被动的。入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为的控制。【问题2】Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。【问题3】误用入侵检测能直接检测不利的或不可接受的行为,而异常入侵检测是检查出与正常行为相违背的行为。
第2题:
美国国际互联网安全系统公司(IIS)提出的P2DR安全模型是指()。
- A、策略、防护、检测、响应
- B、策略、安全、检测、响应
- C、策略、防护、检测、反馈
- D、策略、防护、安全、响应
正确答案:A
第3题:
P2DR (PPDR)模型是一种常用的计算机网络安全模型,包含4个主要组成部分,分别是:()、防护、检测和响应。
参考答案:安全策略(或策略)
第4题:
在P2DR2安全模型中,“Pt”代表()。
- A、攻击成功所需时间
- B、系统检测到攻击行为所需时间
- C、系统做出响应所需时间
- D、安全体系建设所需时间
正确答案:A
第5题:
在PDRR模型中,()是静态防护转化为动态的关键,是动态响应的依据。
- A、防护
- B、检测
- C、响应
- D、恢复
正确答案:B
第6题:
根据PPDR模型()。
- A、一个信息系统的安全保障体系应当以人为核心、防护、检测和恢复组成一个完整的、动态的循环
- B、判断一个系统的安全保障能力,主要是安全策略的科学性与合理性,以及安全策略的落实情况
- C、如果安全防护时间小于检测时间加响应时间,则该系统一定是不安全的
- D、如果一个系统的安全防护时间为0,则系统的安全性取决于暴露时间
正确答案:D
第7题:
PPDR模型中的D代表的含义是()。
- A、检测
- B、响应
- C、关系
- D、安全
正确答案:A
第8题:
美国国际互联网安全系统公司(IIS)提出的P2DR安全模型是指()。
A.策略、防护、检测、响应
B.策略、安全、检测、响应
C.策略、防护、检测、反馈
D.策略、防护、安全、响应
参考答案:A
第9题:
PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PD、R模型中的P,D、,R代表分别代表()。
- A、保护 检测 响应
- B、策略 检测 响应
- C、策略 检测 恢复
- D、保护 检测 恢复
正确答案:A
第10题:
P2DR2安全模型包含安全策略、防护、检测、响应、恢复这五个环节。
正确答案:正确