首页
登录
从业资格
【问题1】(7分)在下列各题中,表述正确的在括号内划(∨),表述错误的在括号内划
【问题1】(7分)在下列各题中,表述正确的在括号内划(∨),表述错误的在括号内划
题库
2022-08-02
27
问题
【问题1】(7分)在下列各题中,表述正确的在括号内划(∨),表述错误的在括号内划(╳)(1)流密码是将明文划分成字符(单个字母),或其编码的基本单元(0, 1数字),字符分别与密钥流作用进行加密,解密时以同步产生的同样的密钥流实现。 (1)(2)以一个本原f(x)函数为特征多项式的LFSR的输出序列一定是m序列。 (2)(3)DES加密算法不是一种对合函数加密算法。 (3)(4)SHA-1的输出的长度为160位。 (4)(5)入侵检测与防护的技术主要有入侵检测(IDS)和入侵防护(IPS)两种系统。 (5)(6)绝大多数 IDS 系统都是主动的。 (6)(7)IPS倾向于提供被动防护。 (7)【问题2】(4分)入侵检测的基本模型是PDR模型,其思想是防护时间大于检测时间和响应时间。针对静态的系统安全模型提出了动态安全模型(P2DR)。阐述P2DR模型包含的4个主要部分。【问题3】(4分)入侵检测技术主要分成两大类型:异常入侵检测和误用入侵检测。阐述这两种类型的特点。
选项
答案
解析
【问题1】(7分)(1)∨ (2)∨ (3)╳ (4)∨(5)∨(6)╳(7)╳【问题2】(4分)Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。【问题3】(4分)异常入侵检测是指能够根据异常行为和使用计算机资源情况检测出来的入侵。这种检测方式试图用定量方式描述可接受的行为特征,以区分非正常的、潜在的入侵性行为。误用入侵检测是指利用已知系统和应用软件的弱点攻击模式来检测入侵。
【解析】
【问题1】n级的线性反馈移位寄存器输出序列周期≤2n?1。使用合适的连接多项式可以使得周期=2n?1,此时的输出序列称为m序列。DES使用了对合运算,加密和解密共用同一算法。入侵检测技术(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。因此绝大多数 IDS 系统都是被动的。入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为的控制。【问题2】Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。【问题3】误用入侵检测能直接检测不利的或不可接受的行为,而异常入侵检测是检查出与正常行为相违背的行为。
转载请注明原文地址:https://tihaiku.com/congyezige/2414289.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
下面关于软件需求分析的叙述,错误的是()。A.需求分析阶段的输入是软件研制任务
以下关于嵌入式安全关键系统的设计以及系统健壮性相关的描述中,错误的是______
软件测试的目的是______。A.评价软件的质量 B.发现软件的错误 C.证
以下关于软件验证的叙述中,错误的是()。A.试图证明在软件生命周期各阶段,软件
以下关于基于模型的软件设计的叙述中,错误的是______。A.可以提高软件开发效
计算机采用分级存储体系的主要目的是为了解决______的问题。A.主存容量不足
以下关于特权指令的叙述中,错误的是()。A.特权指令集是计算机指令集的一个子集
以下关于特权指令的叙述中,错误的是()。A.特权指令集是计算机指令集的一个子集
以下关于特权指令的叙述中错误的是______。A.特权指令集是计算机指令集的一个
以下关于IPv4地址的描述中,错误的是()。A.IP地址的总长度是32位
随机试题
______(这些水的痕迹使很多科学家相信)thattheremightbesomeformsoflifeonthatplanet.Th
Google’sGoogleproblemA)GoogleiskillingGoogleReade
【B1】[br]【B10】A、unavailableB、unacceptableC、preferableD、unadvisableA语义衔接题。此句
A.动脉早期瘤体完全增强,门脉期及延迟期呈低回声,"快进快出" B.动脉期或门
从理论上看,最佳资金结构是指()时的资金结构。A.总资产收益率最高 B.
五行之中,木是水的A、以上均非 B、子 C、所胜 D、所不胜 E、母
求与平面x-4z=3和2x-y-5z=1的交线平行且过点(-3,2,5)的直线的
女,41岁。夜间上腹痛3年,胃镜检查确诊为十二指肠溃疡,近2周来疼痛变为餐后腹痛
关于职业倦怠的说法,正确的是( )。A.情绪衰竭是职业倦怠的一种表现 B.对
关于公路施工企业信用信息管理的说法,错误的是( )A.公路施工企业信用省级实行
最新回复
(
0
)