入侵检测系统的主要功能包括()。A.监视用户和系统的活动B.检查系统程序和数据的一致性与正确性C.操作系统的审计跟踪管理D.审计系统配置的正确性和安全漏洞,但无法提示管理员修补漏洞
题目
入侵检测系统的主要功能包括()。
A.监视用户和系统的活动
B.检查系统程序和数据的一致性与正确性
C.操作系统的审计跟踪管理
D.审计系统配置的正确性和安全漏洞,但无法提示管理员修补漏洞
相似考题
更多“入侵检测系统的主要功能包括()。A.监视用户和系统的活动B.检查系统程序和数据的一致性与正确性C. ”相关问题
-
第1题:
入侵检测系统执行的主要任务不包括(21)。
A.监视、分析用户及系统活动、审计系统构造和弱点
B.统计分析异常行为模式
C.评估重要系统和数据文件完整性
D.发现所维护信息系统存在的安全漏洞
正确答案:D
1、入侵检测系统执行的主要任务包括:(1)监视、分析用户及系统活动;审计系统构造和弱点;(2)识别、反映已知进攻的活动模式,向相关人士报警;统计分析异常行为模式;(3)评估重要系统和数据文件的完整性;(4)审计、跟踪管理操作系统,识别用户违反安全策略的行为。2、入侵检测一般分为三个步骤:信息收集、数据分析、响应。3、入侵检测的目的:(1)识别入侵者;(2)识别入侵行为;(3)检测和监视以实施的入侵行为;(4)为对抗入侵提供信息,阻止入侵的发生和事态的扩大;D选项是漏洞扫描系统的功能而不是入侵检测系统的主要任务。 -
第2题:
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统答案:B解析:入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。 -
第3题:
【多选题】入侵检测系统的主要功能有()
A.监测并分析系统和用户的活动
B.核查系统配置和漏洞
C.评估系统关键资源和数据文件的完整性
D.识别已知和未知的攻击行为
及时发现网络内部的异常现象 -
第4题:
根据原始数据来源分类,入侵检测系统可分为( )。
A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
正确答案:D
-
第5题:
入侵检测系统的主要功能有()
A.监测并分析系统和用户的活动
B.核查系统配置和漏洞
C.评估系统关键资源和数据文件的完整性
D.识别已知和未知的攻击行为
检测并分析系统和用户的活动;检查系统配置和漏洞;评估系统关键资源和数据文件的完整性;识别已知和未知的攻击行为