信息化建设与信息安全
入侵检测系统的功能一般不包括()。A、识别、反应未知攻击的行为模式B、异常行为模式的统计分析C、系统配置和漏洞的审计检查D、监视、分析用户及系统行为
题目
入侵检测系统的功能一般不包括()。
- A、识别、反应未知攻击的行为模式
- B、异常行为模式的统计分析
- C、系统配置和漏洞的审计检查
- D、监视、分析用户及系统行为
参考答案和解析
相似问题和答案
第1题:
A.一切网络入侵行为都是异常的
B.用户表现为可预测的、一致的系统使用模式
C.只有异常行为才有可能是入侵攻击行为
D.正常行为和异常行为可以根据一定的阀值来加以区分
第2题:
以下哪一项不属于入侵检测系统的功能:()
A.监控、分析用户和系统的活动
B.审计系统的配置和弱点
C.识别攻击的活动模式
D.过滤非法的数据包
第3题:
下面不是入侵检测系统的功能的是( )。
A)对异常行为统计分析,识别攻击类型,并向网络管理人员报警
B)记录网络攻击事件,采取相应措施
C)对操作系统进行审计、跟踪管理,识别违反授权的用户活动
D)监控、分析用户以及系统的行为;检查系统的配置和漏洞
(36)B) 【解析】入侵检测系统的基本功能:监控、分析用户和系统的行为;检查系统的配置和漏洞;评估重要的系统和数据文件的完整性;对异常行为的统计分析,识别攻击类型,并向网络管理人员报警;对操作系统进行审计、跟踪管理,识别违反授权的用户活动。记录网络攻击事件并采取相应措施属于入侵防护系统的内容。
第4题:
入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。
A.分配器和报警器
B.知识库和控制器
C.数据库和控制器
D.知识库和分析器@@@SXB@@@A.异常行为模式的统计分析
B.重要系统和数据文件完整性评估
C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞
D.检查网络或系统中是否存在违反安全策略的行为
第5题:
入侵检测系统执行的主要任务不包括(21)。
A.监视、分析用户及系统活动、审计系统构造和弱点
B.统计分析异常行为模式
C.评估重要系统和数据文件完整性
D.发现所维护信息系统存在的安全漏洞
1、入侵检测系统执行的主要任务包括:(1)监视、分析用户及系统活动;审计系统构造和弱点;(2)识别、反映已知进攻的活动模式,向相关人士报警;统计分析异常行为模式;(3)评估重要系统和数据文件的完整性;(4)审计、跟踪管理操作系统,识别用户违反安全策略的行为。2、入侵检测一般分为三个步骤:信息收集、数据分析、响应。3、入侵检测的目的:(1)识别入侵者;(2)识别入侵行为;(3)检测和监视以实施的入侵行为;(4)为对抗入侵提供信息,阻止入侵的发生和事态的扩大;D选项是漏洞扫描系统的功能而不是入侵检测系统的主要任务。
第6题:
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
入侵检测系统具有一定的局限性,主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。
第7题:
●关于入侵检测系统的描述,下列叙述中错误的是(51) 。
(51)A.监视分析用户及系统活动
B.发现并阻止一些已知的攻击活动
C.检测违反安全策略的行为
D.识别已知进攻模式并报警
第8题:
● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。
(9)
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
试题(9)分析
入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
入侵检测系统具有一定的局限性,主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。
参考答案
(9)A
第9题:
入侵检测系统的主要功能包括()。
A.监视用户和系统的活动
B.检查系统程序和数据的一致性与正确性
C.操作系统的审计跟踪管理
D.审计系统配置的正确性和安全漏洞,但无法提示管理员修补漏洞
第10题:
入侵检测通过对计算机网络或计算机系统中的若干关键点手机信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。
A. 监视、分析用户及系统活动,审计系统构造和弱点B. 统计分析异常行为模式C. 审计、跟踪管理操作系统,识别用户违反安全策略的行为D. 提供扩展至用户端、服务器及第二至第七层的网络型攻击防护