2. 从业资格
  3. 入侵检测系统无法()。A.监测并分析用户和系统的活动 B.评估系统关键资源数据

入侵检测系统无法()。A.监测并分析用户和系统的活动 B.评估系统关键资源数据

练习题库2022-08-02  115
问题 入侵检测系统无法()。A.监测并分析用户和系统的活动B.评估系统关键资源数据文件的完整型C.识别已知的攻击行为D.发现SSL数据包中封装的病毒
选项 A.监测并分析用户和系统的活动
B.评估系统关键资源数据文件的完整型
C.识别已知的攻击行为
D.发现SSL数据包中封装的病毒
答案 D
解析 入侵检测系统(Intrusion-detection system,IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。它通过对计算机网络或计算机系统中得若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。具体来说,入侵检测系统的主要功能有:
(1)监视、分析用户及系统活动;
(2)系统构造和弱点的审计;
(3)识别反映已知进攻的活动模式并向相关人士报警;
(4)异常行为模式的统计分析;
(5)评估重要系统和数据文件的完整性;
(6)操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
而对于封装在数据包中的病毒,入侵检测系统是无法检测的。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2432536.html
本试题收录于: 初级网络管理员题库软件水平考试初中高级分类

初级网络管理员

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)