网络管理员综合练习
单选题下列不属于IDS功能的是()。A 分析系统活动B 识别己知攻击C OS日志管理D 代理
题目
单选题
下列不属于IDS功能的是()。
A
分析系统活动
B
识别己知攻击
C
OS日志管理
D
代理
参考答案和解析
正确答案:
B
解析:
暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列不属于IDS功能的是()。
A.分析系统活动
B.识别己知攻击
C.OS日志管理
D.代理
参考答案:D
第2题:
IPS与IDS的区别是()
- A、IDS是1种检测技术,IPS是一种阻断技术
- B、IDS并联在网络上的设备,IPS是串接在网络上的设备
- C、IPS属于审计类产品;IDS属于访问控制类产品
- D、IPS会检测并主动防御。而IDS却只会检测然后交由防火墙处理
正确答案:A,B,D
第3题:
与IDS相比,IPS具有深层防御的功能。()
答案:正确
第4题:
下列关于IDS的安装叙述错误的是()
- A、IDS的安装软件可以在TSI网站上下载
- B、IDS的校准文件也可以在TSI网站上单独下载
- C、IDS可以通过网络自动升级功能实现跨版本升级,例如现在是69版,可以通过自动升级到70版
- D、IDS升级后可能会出现提示VCM软件升级
正确答案:C
第5题:
什么是IDS,它有哪些基本功能?
正确答案: 入侵检测系统IDS,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。
1)监测并分析用户和系统的活动,查找非法用户和合法用户的越权操作;
2)核查系统配置和漏洞并提示管理员修补漏洞;
3)评估系统关键资源和数据文件的完整性;
4)识别已知的攻击行为,统计分析异常行为;
5)操作系统日志管理,并识别违反安全策略的用户活动等。
第6题:
● 关于入侵检测系统(IDS),下面说法不正确的是__(18)__。
(18)A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
正确答案:B
入侵检测是从信息安全审计派生出来的,随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支,但彼此涉及的内容、要达到的目的,以及采用的方式、方法都非常接近。安全审计偏向业务应用系统范畴,入侵检测更偏向“外部入侵”的、业务应用系统之外的范畴。IDS也可用于发现内部合法用户滥用其特权或权限。
入侵检测是从信息安全审计派生出来的,随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支,但彼此涉及的内容、要达到的目的,以及采用的方式、方法都非常接近。安全审计偏向业务应用系统范畴,入侵检测更偏向“外部入侵”的、业务应用系统之外的范畴。IDS也可用于发现内部合法用户滥用其特权或权限。
第7题:
IPS在IDS的基础上增加了防御功能,且部署方式也相同。
正确答案:错误
第8题:
下列属于IDS功能的是:()。
A、分析系统活动
B、识别已知攻击
C、OS日志管理
D、代理
答案:ABCD
第9题:
关于IDS及VCM的升级,下列说法错误的是()
- A、若VCM版本高于当前所安装的IDS版本,会导致IDS无法使用
- B、当连接VCM到车辆时,若提示“有更新版本VCM软件”时,不更新会导致IDS无法使用
- C、若已经安装60版本的IDS,则在将其卸载之前无法安装58版本的IDS
- D、若已经安装60版本的校准,则在将其卸载之前无法安装58版本的校准
正确答案:A
第10题:
以下对IDS的描述中,错误的是()
- A、IDS既可监控外部攻击,也可监控内部攻击
- B、IDS要串联在网络上,会极大影响网络性能
- C、IDS**于监控对象,系统被攻破并不影响IDS
- D、IDS检测到未授权活动后,可自动中断网络连接
正确答案:B