单选题有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的XX来发现入侵事件,这种机制称作()。A 异常检测B 特征检测C 差距分析D 比对分析
题目
异常检测
特征检测
差距分析
比对分析
相似考题
更多“有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的XX来发现入侵事件,这种机制称作()。”相关问题
-
第1题:
下列属于IDS功能的是:()。A、分析系统活动
B、识别已知攻击
C、OS日志管理
D、代理
答案:ABCD
-
第2题:
● 关于入侵检测系统(IDS),下面说法不正确的是__(18)__。
(18)A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
正确答案:B
入侵检测是从信息安全审计派生出来的,随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支,但彼此涉及的内容、要达到的目的,以及采用的方式、方法都非常接近。安全审计偏向业务应用系统范畴,入侵检测更偏向“外部入侵”的、业务应用系统之外的范畴。IDS也可用于发现内部合法用户滥用其特权或权限。 -
第3题:
检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。
- A、把正常通讯识别为危险事件的数量(误报)
- B、系统没有识别出的攻击事件
- C、由自动化工具生成的报告和日志
- D、被系统阻断的正常通讯流
正确答案:B -
第4题:
关于入侵检测系统(IDS),下面说法不正确的是()。
- A、IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
- B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
- C、IDS主要用于检测来自外部的入侵行为
- D、IDS可用于发现合法用户是否滥用特权
正确答案:B -
第5题:
入侵检测系统(IDS)由硬件和软件组成,用来检测系统或网络,以发现可能的入侵或攻击的系统。
正确答案:正确 -
第6题:
法约尔对于管理的定义是通过将()进行比较并对管理活动的()来揭示的。
正确答案:经营与管理;要素分析 -
第7题:
下面哪一项不是IDS的主要功能?()
- A、监控和分析用户和系统活动
- B、统计分析异常活动模式
- C、对被破坏的数据进行修复
- D、识别活动模式一反映已知攻击
正确答案:C -
第8题:
下面哪项不是IDS的主要功能()
- A、监控和分析用户和系统活动
- B、统计分析异常活动模式
- C、对被破坏的数据进行修复
- D、识别活动模式以反映己知攻击
正确答案:C -
第9题:
单选题以下哪种不是网络型入侵检测系统(IDS)的主要优势?()A可以检查到主机型入侵检测系统漏掉的攻击
B检测速度快,通常能在微妙或秒级发现问题,并做出更快的通知和响应
C作为安全检测资源,与主机的操作系统无关
D很容易检测一些活动(比如对敏感文件、目录、程序或端口的存取),而这些活动很难在基于网络的线索中被发现
正确答案: A解析: 暂无解析 -
第10题:
单选题关于入侵检测系统的描述,下列叙述中错误的是()。A监视分析用户及系统活动
B发现并阻止一些已知的攻击活动
C检测违反安全策略的行为
D识别已知进攻模式并报警
正确答案: C解析: 本题考查入侵检测系统的基础知识。
入侵检测系统是通过从计算机网络和系统若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为或遭到入侵的迹象,并依据既定的策略采用一定措施的系统。入侵检测系统的目标在检测和发现攻击活动,自身并不能阻止攻击活动。只有与防火墙与设备联运,才有可能阻止一些攻击活动。 -
第11题:
多选题入侵检测的检测方法有哪两类?()A检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即认为是入侵。
B误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
C正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
正确答案: B,C解析: 暂无解析 -
第12题:
单选题有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件,这种机制称作()A异常检测
B特征检测
C差距分析
D比对分析
正确答案: C解析: 暂无解析 -
第13题:
入侵检测系统无法
A.监测并分析用户和系统的活动 B.评估系统关键资源数据文件的完整性C.识别已知的攻击行为 D.发现SSL数据包中封装的病毒
正确答案:D
入侵检测系统(Intrusion Detection System,IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动措施的网络安全设备。与其他网络安全设备的不同之处在于,IDS是一种积极、主动的安全防护技术,它通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中的有违反安全策略的行为和被攻击的迹象。具体来说,入侵检测系统的主要功能有:监视、分析用户及系统活动;对系统构造和弱点进行审计;识别、反映已知进攻的活动模式并向相关人士报警;对异常行为模式进行统计分析;评估重要系统和数据文件的完整性;对操作系统进行审计、跟踪、管理,并识别用户违反安全策略的行为。而对于封装在数据包中的病毒,入侵检测系统是无法检测到的。 -
第14题:
有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件,这种机制称作()
- A、异常检测
- B、特征检测
- C、差距分析
- D、比对分析
正确答案:A -
第15题:
关于入侵检测系统的描述,下列叙述中错误的是()。
- A、监视分析用户及系统活动
- B、发现并阻止一些已知的攻击活动
- C、检测违反安全策略的行为
- D、识别已知进攻模式并报警
正确答案:B -
第16题:
以下哪种不是网络型入侵检测系统(IDS)的主要优势?()
- A、可以检查到主机型入侵检测系统漏掉的攻击
- B、检测速度快,通常能在微妙或秒级发现问题,并做出更快的通知和响应
- C、作为安全检测资源,与主机的操作系统无关
- D、很容易检测一些活动(比如对敏感文件、目录、程序或端口的存取),而这些活动很难在基于网络的线索中被发现
正确答案:D -
第17题:
可能导致环境影响活动的识别方法()
- A、通过工作步骤评审和任务风险评价识别活动;
- B、通过区域风险评价或调查来识别活动;
- C、通过工程变更分析来识别活动;
- D、通过事件分析学习来识别活动;
- E、通过其它程序如任务和行为观察分析,巡视和检查分析来识别活动。
正确答案:A,B,C,D,E -
第18题:
入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、();(),还可发现更隐蔽的攻击。
正确答案:阻断网络连接、内部越权访问 -
第19题:
有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的XX来发现入侵事件,这种机制称作()。
- A、异常检测
- B、特征检测
- C、差距分析
- D、比对分析
正确答案:A -
第20题:
入侵检测(ID,Intrusion Detection)是一种可以检测本地或外界所进行的非法活动的技术。入侵检测系统(IDS,Intrusion Detection System)的功能包括监视数据流、安全性日志和审核数据。
正确答案:正确 -
第21题:
判断题入侵检测系统(IDS)由硬件和软件组成,用来检测系统或网络,以发现可能的入侵或攻击的系统。A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
填空题入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、();(),还可发现更隐蔽的攻击。正确答案: 阻断网络连接、内部越权访问解析: 暂无解析 -
第23题:
单选题检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。A把正常通讯识别为危险事件的数量(误报)
B系统没有识别出的攻击事件
C由自动化工具生成的报告和日志
D被系统阻断的正常通讯流
正确答案: A解析: 暂无解析