入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。

考试题库2022-08-02  52

问题 入侵检测系统一般由数据收集器、检测器、()构成。()不属于入侵检测系统的功能。问题1选项A.分配器和报警器B.知识库和控制器C.数据库和控制器D.知识库和分析器问题2选项A.异常行为模式的统计分析B.重要系统和数据文件完整性评估C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞D.检查网络或系统中是否存在违反安全策略的行为

选项

答案 BC

解析 入侵检测系统由数据收集器、检测器、知识库和控制器构成,其作用为:
①监视、分析用户及系统活动;审计系统构造和弱点;
②识别、反映已知进攻的活动模式,向相关人士报警;
③统计分析异常行为模式;
④评估重要系统和数据文件的完整性;
⑤审计、跟踪管理操作系统,识别用户违反安全策略的行为。
漏洞扫描作用为:
①定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞,报警并提出补救建议;
②支持与入侵监测系统的联动;
③检测规则应与相应的国际标准漏洞相对应,包括Cve,Bugtrap.Whitehats等国际标准漏洞库;
④支持灵活的事件和规则自定义功能,允许用户修改和添加自定义检测事件和规则,支持事件查询;
⑤支持快速检索事件和规则信息的功能,方便用户通过事件名、详细信息、检测规则等关键字对事件进行快速查询;
⑥可以按照风险级别进行事件分级;
⑦控制台应能提供事件分析和事后处理功能,应具有对报警事件的源地址进行地址解析,分析主机名,分析攻击来源的功能;
⑧传感器应提供TCP连接的检测报警能力;
⑨提供安全事件统计概要报表,并按照风险等级进行归类;
⑩通过数据库管理工具统计数据库建立时间以及当前记录数目。
支持对Teardrop,sgi缓冲区溢出攻击的检测。
因此,本题答案为选项B。
转载请注明原文地址:https://tihaiku.com/congyezige/2412876.html

最新回复(0)