首页
登录
从业资格
入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。
入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。
考试题库
2022-08-02
52
问题
入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。问题1选项A.分配器和报警器B.知识库和控制器C.数据库和控制器D.知识库和分析器问题2选项A.异常行为模式的统计分析B.重要系统和数据文件完整性评估C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞D.检查网络或系统中是否存在违反安全策略的行为
选项
答案
BC
解析
入侵检测系统由数据收集器、检测器、知识库和控制器构成,其作用为:
①监视、分析用户及系统活动;审计系统构造和弱点;
②识别、反映已知进攻的活动模式,向相关人士报警;
③统计分析异常行为模式;
④评估重要系统和数据文件的完整性;
⑤审计、跟踪管理操作系统,识别用户违反安全策略的行为。
漏洞扫描作用为:
①定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞,报警并提出补救建议;
②支持与入侵监测系统的联动;
③检测规则应与相应的国际标准漏洞相对应,包括Cve,Bugtrap.Whitehats等国际标准漏洞库;
④支持灵活的事件和规则自定义功能,允许用户修改和添加自定义检测事件和规则,支持事件查询;
⑤支持快速检索事件和规则信息的功能,方便用户通过事件名、详细信息、检测规则等关键字对事件进行快速查询;
⑥可以按照风险级别进行事件分级;
⑦控制台应能提供事件分析和事后处理功能,应具有对报警事件的源地址进行地址解析,分析主机名,分析攻击来源的功能;
⑧传感器应提供TCP连接的检测报警能力;
⑨提供安全事件统计概要报表,并按照风险等级进行归类;
⑩通过数据库管理工具统计数据库建立时间以及当前记录数目。
支持对Teardrop,sgi缓冲区溢出攻击的检测。
因此,本题答案为选项B。
转载请注明原文地址:https://tihaiku.com/congyezige/2412876.html
本试题收录于:
中级 信息系统监理师题库软件水平考试初中高级分类
中级 信息系统监理师
软件水平考试初中高级
相关试题推荐
网上第三方电子商务平台最主要的功能是()。A.供企业双方发布商务信息 B.进
下列操作系统中,()保持网络系统的全部功能,并具有透明性、可靠性和高性能等特性。
以下关于自动标识与数据采集(AIDC.技术的描述中,不正确的是______。A.
容灾系统通常要采用各种容灾手段来防止灾难发生后的数据损失,以下容灾手段和保持业务
在网站结构的实现上,通常在逻辑上将网站分为三层:表示层、应用逻辑层、数据层,如果
子商务网站设计时,需求分析需要细化所有的系统功能,此时常用的分析方法中面向对象的
在OSI/RM中,网络层传输的是()。A.比特流 B.数据帧 C.数据
关于校验方法,()是正确的。A.采用奇偶校验可检测数据传输过程中出现一位数
在CPU中,()可用于传送和暂存用户数据,为ALU执行算术逻辑运算提供工作
计算机内存一般分为静态数据区、代码区、栈区和堆区,若某指令的操作数之一采用立即数
随机试题
在药剂学中使用辅料的目的是A.改变制剂的有效成分 B.改变主药的化学结构 C
服务与协议是完全不同的两个概念,下列关于它们的说法错误的是()。A.协议是水平
输送气体温度为300℃的非保温金属风管沿建筑物的难燃烧体结构敷设时,若未采取遮热
夏老师在借班执教《建筑中的壁画》之前,为了解该班学生现有学习情况,依据教学内容进
下列不属于货币市场基金的申购和赎回原则的是( )。A.确定价原则 B.未知
高钾血症引起心律失常者,须采取的紧急措施是A.50%葡萄糖注射液60ml,静脉注
护士在体温单上绘制肛温的符号为A.⊙(蓝色) B.○(蓝色) C.●(红色)
下列各项不是肺癌手术治疗禁忌证的是( )。A.胸外淋巴结转移 B.对侧纵隔淋
近几年,为治理城镇污水,污水处理厂的建设不断升温。大规模上马污水处理厂,的确能
我国的商业银行有国有独资商业银行和股份制商业银行两大类,下列属于国有独资商业银行
最新回复
(
0
)