首页
登录
从业资格
入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。
入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。
考试题库
2022-08-02
49
问题
入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。问题1选项A.分配器和报警器B.知识库和控制器C.数据库和控制器D.知识库和分析器问题2选项A.异常行为模式的统计分析B.重要系统和数据文件完整性评估C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞D.检查网络或系统中是否存在违反安全策略的行为
选项
答案
BC
解析
入侵检测系统由数据收集器、检测器、知识库和控制器构成,其作用为:
①监视、分析用户及系统活动;审计系统构造和弱点;
②识别、反映已知进攻的活动模式,向相关人士报警;
③统计分析异常行为模式;
④评估重要系统和数据文件的完整性;
⑤审计、跟踪管理操作系统,识别用户违反安全策略的行为。
漏洞扫描作用为:
①定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞,报警并提出补救建议;
②支持与入侵监测系统的联动;
③检测规则应与相应的国际标准漏洞相对应,包括Cve,Bugtrap.Whitehats等国际标准漏洞库;
④支持灵活的事件和规则自定义功能,允许用户修改和添加自定义检测事件和规则,支持事件查询;
⑤支持快速检索事件和规则信息的功能,方便用户通过事件名、详细信息、检测规则等关键字对事件进行快速查询;
⑥可以按照风险级别进行事件分级;
⑦控制台应能提供事件分析和事后处理功能,应具有对报警事件的源地址进行地址解析,分析主机名,分析攻击来源的功能;
⑧传感器应提供TCP连接的检测报警能力;
⑨提供安全事件统计概要报表,并按照风险等级进行归类;
⑩通过数据库管理工具统计数据库建立时间以及当前记录数目。
支持对Teardrop,sgi缓冲区溢出攻击的检测。
因此,本题答案为选项B。
转载请注明原文地址:https://tihaiku.com/congyezige/2412876.html
本试题收录于:
中级 信息系统监理师题库软件水平考试初中高级分类
中级 信息系统监理师
软件水平考试初中高级
相关试题推荐
网上第三方电子商务平台最主要的功能是()。A.供企业双方发布商务信息 B.进
下列操作系统中,()保持网络系统的全部功能,并具有透明性、可靠性和高性能等特性。
以下关于自动标识与数据采集(AIDC.技术的描述中,不正确的是______。A.
容灾系统通常要采用各种容灾手段来防止灾难发生后的数据损失,以下容灾手段和保持业务
在网站结构的实现上,通常在逻辑上将网站分为三层:表示层、应用逻辑层、数据层,如果
子商务网站设计时,需求分析需要细化所有的系统功能,此时常用的分析方法中面向对象的
在OSI/RM中,网络层传输的是()。A.比特流 B.数据帧 C.数据
关于校验方法,()是正确的。A.采用奇偶校验可检测数据传输过程中出现一位数
在CPU中,()可用于传送和暂存用户数据,为ALU执行算术逻辑运算提供工作
计算机内存一般分为静态数据区、代码区、栈区和堆区,若某指令的操作数之一采用立即数
随机试题
[originaltext]M:Amy,areyouinterestedinjoiningusforthepartythisweeke
男,69岁,排尿困难2年,饮酒后不能排尿6小时,下腹憋涨难忍,检查:耻骨上膨隆,
如图2,该艺术形式是( )。 A.剪纸 B.皮影 C.刻纸 D.蜡染
关于公共产品的说法,正确的是()。A:公共产品效用可以分割B:居民不付费便不能
按照银行汇票使用范围的规定,现金银行汇票仅限于银行汇的申请人和收款人为个人且必须
某钢筋混凝土工程,征得建设单位同意的下列分包情形中,属于违法分包的是()。A.
工业废渣类作为集料使用时,公称最大粒径应小于等于()。A.11.5mm B
填石路基的填筑方法有( )。A.竖向填筑法 B.分层压实法 C.冲击压实法
评价患者营养摄入水平和分解代谢状况的是( )。A.氮平衡试验 B.三头肌皮褶
不符合肺结核活动期特点的是A.痰涂片找到抗酸杆菌 B.X线胸片病灶扩大 C.
最新回复
(
0
)