下列关于入侵检测系统的说法,不准确的是()
A.常见于串接部署,对流经设备的流量进行分析
B.需要更新设备上的相应规则库
C.一般不支持拦截所检测到的风险行为
D.工作范围可涵盖L2-L7层
A.常见于串接部署,对流经设备的流量进行分析
B.需要更新设备上的相应规则库
C.一般不支持拦截所检测到的风险行为
D.工作范围可涵盖L2-L7层
第1题
A.入侵检测系统分为主机入侵检测和网络入侵检测
B.入侵检测系统只能够检测已知攻击
C.网络入侵检测系统不能够保护一个局域网
D.入侵检测系统不能够提供日志功能
第2题
A.主要用于实时监控网络关键路径的信息,侦听网络上的所有分组,采集数据,分析可疑对象
B.使用新接收的网络包作为数据源
C.通过网络适配器来实时监视,并分析通过网络的所有通信业务
D.用于监控网络流量,并且可以独立部署
第3题
A.针对计算机病毒,应该坚持以查杀为主,预防为辅的原则
B.安装系统补丁有助于防范计算机黑客的入侵
C.防火墙只能是是软件,不能是硬件
D.连接到公共场合的Wi-Fi,不会对安全性有影响
第4题
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
第5题
A主动响应和被动响应是互相对立的,不能同时采用
B被动响应是入侵检测系统的唯一响应方式
C 入侵检测系统提供的警报方式只能显示在屏幕上的警告信息或窗口
D 主支响应的方式可以自动发送邮件给入侵发起主的系统管理员请求协助以识别问题和处理问题
第6题
A.监视用户和系统的运行状况,查找非法用户和合法用户的越权操作
B.有容错功能,即使系统崩溃也不会丢失数据或在重启后重建自己的信息库
C.对异常行为模式进行统计分析
D.入侵检测系统可以识别出所有的入侵行为并发出警报
第7题
A.Web是因特网提供的一种信息查询系统
B.Web由欧洲CERN机构开发并管理的
C.Web可通过浏览器进行访问
D.Web上包含的可供访问的超文本文件称为网页
第8题
A.异常性检测技术是一种在不需要操作系统及其安全性缺陷的专门知识的情况下,就可以检测入侵者的方法
B.异常性检测技术也是检测冒充合法用户的入侵者的有效方法
C.基于用户特征轮廓的入侵检测系统模型的基本思想是:通过对系统审计数据的分析建立起系统主体(单
D.当主体的行为特征改变时,对应的特征轮廓不发生相应改变
第9题
A.网络空间来源于Cyberspace一词,是信息系统整体的一个域。
B.流量清洗服务是防范针对HTTP/HTTPS的恶意攻击,例如SQL注入的有效手段。
C.黑客在完成攻击后,通常会在离开系统时设法掩盖攻击留下的痕迹,以隐藏自身的行踪。
D.入侵检测系统通过从系统和网络的关键节点收集信息并分析,从而发现系统和网络中是否存在不安全行为。
第10题
A.明确安全总体方针,确保安全总体方针源自业务期望
B.描述所涉及系统的安全现状,提交明确的安全需求文档
C.向相关组织和领导人宣贯风险评估准则
D.对系统规划中安全实现的可能性进行充分分析和论证
第11题
A.入侵检测收集信息应在网络的不同关键点进行
B.入侵检测的信息分析具有实时性
C.基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D.分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为