试题详情
- 简答题什么是IDS,它有哪些基本功能?
-
入侵检测系统IDS,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。
1)监测并分析用户和系统的活动,查找非法用户和合法用户的越权操作;
2)核查系统配置和漏洞并提示管理员修补漏洞;
3)评估系统关键资源和数据文件的完整性;
4)识别已知的攻击行为,统计分析异常行为;
5)操作系统日志管理,并识别违反安全策略的用户活动等。 关注下方微信公众号,在线模考后查看
热门试题
- CC准则评估办法主要针对计算机安全产品和
- 实施PKI的过程中产生了哪些问题,如何解
- 计划内事件(预期事件):由上级行或本级行
- 在Word中进行光标定位,可选择()中的
- 在为灾备中心选址时,影响最小的因素是()
- 垃圾邮件带来的危害有()
- 在国际上比较通用的信息安全检测认证体系模
- 数据源认证有哪些特征?
- 恶意代码检测中,特征码扫描技术可以检测未
- 网络运营者不得泄露、篡改、毁损其收集的个
- UNIX/Linux系统中,设置文件许可
- GRANT INSERT,UPDATE,
- 下列关于信息的说法()是错误的。
- 在选购防火墙软件时,不应考虑的是:一个好
- 关于PGP协议的描述中,错误的是()
- 外部合作单位人员进行开发、测试工作要先与
- 公钥密码系统中,信息发送方用接收方的()
- 实施补丁管理程序的第一步是()。
- 在Word字体属性的字体选单中,不在效果
- ()算法是1977年由美国国家标准局公布