2. 从业资格
  3. 入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或

入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或

题库2022-08-02  31
问题 入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。A. 评估主要系统和数据的完整性B. 信息的收集C. 系统审计D. 数据分析
选项 A. 评估主要系统和数据的完整性
B. 信息的收集
C. 系统审计
D. 数据分析
答案 D
解析 入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:监视、分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
转载请注明原文地址:https://tihaiku.com/congyezige/2298816.html
本试题收录于: 中级 系统集成项目管理工程师题库软件水平考试初中高级分类

中级 系统集成项目管理工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)