下面不属于入侵检测构建过程的是()A.预处理信息B.在知识库中保存植入数据C.收集或生成事件信息D.比较事件记录与知识库

题目

下面不属于入侵检测构建过程的是()

A.预处理信息

B.在知识库中保存植入数据

C.收集或生成事件信息

D.比较事件记录与知识库


相似考题
更多“下面不属于入侵检测构建过程的是()A.预处理信息B.在知识库中保存植入数据C.收集或生成事件信 ”相关问题
  • 第1题:

    ●入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。(17)是入侵检测系统的核心。

    (17)A.评估主要系统和数据的完整性

    B.信息的收集

    C.系统审计

    D.数据分析


    正确答案:D

  • 第2题:

    入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。

    A:评估主要系统和数据的完整性
    B:信息的收集
    C:系统审计
    D:数据分析

    答案:D
    解析:
    入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:监视、分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理,并识别用户违反安全策略的行为。

  • 第3题:

    入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。 (5) 是入侵检测系统的核心。

    A. 评估主要系统和数据的完整性
    B. 信息的收集
    C. 系统审计
    D. 数据分析

    答案:D
    解析:
    对数据的分析是入侵检测系统的核心。数据分析一般通过模式匹配、统计分析和完整性分析三种手段进行。

  • 第4题:

    入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。

    A. 评估主要系统和数据的完整性
    B. 信息的收集
    C. 系统审计
    D. 数据分析

    答案:D
    解析:
    入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:监视、分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理,并识别用户违反安全策略的行为。

  • 第5题:

    入侵检测系统一般由数据收集器、检测器、( )构成。

    A.分配器和报警器
    B.知识库和控制器
    C.数据库和控制器
    D.知识库和分析器

    答案:B
    解析:
    入侵检测系统主要由以下几部分组成:
    数据收集器(又可称为探测器):主要负责收集数据。
    检测器(又可称为分析器或检测引擎):负责分析和检测入侵的任务,并发出警报信号。
    知识库:提供必要的数据信息支持。
    控制器:根据警报信号、人工或自动做出反应动作。