入侵检测系统无法A.监测并分析用户和系统的活动 B.评估系统关键资源数据文件的完整性C.识别已知的攻击行为 D.发现SSL数据包中封装的病毒
题目
入侵检测系统无法
A.监测并分析用户和系统的活动 B.评估系统关键资源数据文件的完整性C.识别已知的攻击行为 D.发现SSL数据包中封装的病毒
相似考题
参考答案和解析
正确答案:D
入侵检测系统(Intrusion Detection System,IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动措施的网络安全设备。与其他网络安全设备的不同之处在于,IDS是一种积极、主动的安全防护技术,它通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中的有违反安全策略的行为和被攻击的迹象。具体来说,入侵检测系统的主要功能有:监视、分析用户及系统活动;对系统构造和弱点进行审计;识别、反映已知进攻的活动模式并向相关人士报警;对异常行为模式进行统计分析;评估重要系统和数据文件的完整性;对操作系统进行审计、跟踪、管理,并识别用户违反安全策略的行为。而对于封装在数据包中的病毒,入侵检测系统是无法检测到的。
入侵检测系统(Intrusion Detection System,IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动措施的网络安全设备。与其他网络安全设备的不同之处在于,IDS是一种积极、主动的安全防护技术,它通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中的有违反安全策略的行为和被攻击的迹象。具体来说,入侵检测系统的主要功能有:监视、分析用户及系统活动;对系统构造和弱点进行审计;识别、反映已知进攻的活动模式并向相关人士报警;对异常行为模式进行统计分析;评估重要系统和数据文件的完整性;对操作系统进行审计、跟踪、管理,并识别用户违反安全策略的行为。而对于封装在数据包中的病毒,入侵检测系统是无法检测到的。
更多“入侵检测系统无法 A.监测并分析用户和系统的活动 B.评估系统关键资源数据文件的完整性C.识别已 ”相关问题
-
第1题:
以下关于入侵检测系统功能的叙述中,()是不正确的。
A.保护内部网络免受非法用户的侵入
B.评估系统关键资源和数据文件的完整性
C.识别已知的攻击行为
D.统计分析异常行为
正确答案:A
解析:入侵检测系统IDS是对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备,它主要用于检测来自外部的入侵行为,同时也可以用于发现合法用户是否滥用特权。 -
第2题:
13、以下哪项不是入侵检测技术的主要作用
A.监控、分析用户和系统的活动
B.评估关键系统和数据文件的完整性
C.识别攻击的活动模式
D.实现用户访问控制
D -
第3题:
【多选题】入侵检测系统的主要功能有()
A.监测并分析系统和用户的活动
B.核查系统配置和漏洞
C.评估系统关键资源和数据文件的完整性
D.识别已知和未知的攻击行为
及时发现网络内部的异常现象 -
第4题:
以下关于入侵检测系统功能的叙述中, (3) 是不正确的。A. 保护内部网络免受非法用户的侵入
B. 评估系统关键资源和数据文件的完整性
C. 识别已知的攻击行为
D. 统计分析异常行为答案:A解析:入侵监测系统:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕获可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。系统不仅仅检测来自外部的入侵行为,还可以检测内部用户的未授权活动。 -
第5题:
入侵检测系统的主要功能有()
A.监测并分析系统和用户的活动
B.核查系统配置和漏洞
C.评估系统关键资源和数据文件的完整性
D.识别已知和未知的攻击行为
检测并分析系统和用户的活动;检查系统配置和漏洞;评估系统关键资源和数据文件的完整性;识别已知和未知的攻击行为