金标尺公考APP
考公务员,到金标尺
请使用微信扫描二维码,登录金标尺公考
A
误用入侵检测能够有效地检测系统未知的攻击行为
B
通过解析数据包包头和数据体,入侵分析引擎可提取用户行为的特征模式
C
基于主机的入侵检测系统部署简单、配置灵活,可移植性和实时性均比较好
D
IDS入侵检测系统是一个旁路监听设备,需要跨接在网络流量流经的链路上才可维持工作状态
正确答案 :C
解析
【事考帮答案】C。本题考查安全维护-入侵检测技术。
入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。分为异常入侵检测和误用入侵检测。异常入侵检测匹配的是正常行为,如果没有匹配到,则说明待检测行为是未知的攻击模式;误用入侵检测匹配的是异常行为,如果没有匹配成功,则默认该行为是正常行为,因此它只能够检测出已知的攻击类型。A选项错误。如果数据包包头处理引擎的处理速度达不到实时性要求, 或稳定性和可靠性不能满足工作需要, 那么在入侵检测的分析阶段就得不到一些能反应网络真实状况的特征值。一般情况下,通过分析历史数据可以提取出用户的行为特征、总结入侵行为的规律,从而建立起比较完备的规则库来进行入侵检测。B选项错误。主机入侵检测系统的检测目标主要是主机系统和本地用户,有较高的实时性,且不需增加额外的硬件设备,可移植性较强。C选项正确。IDS入侵检测系统是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作。D选项错误。故本题选C。
相关试题
7. 本篇公文采用“决定”这一文种表彰集体和个人,下列文种中同样能够用于表彰的是( )。
47.多媒体创意设计的( )体现在多媒体产品提供信息要符合规律,阐述要准确、明了,概念要清晰、严谨。
42.无论是在 PC上还是在MAC上,HTML 语言均可以使用。这体现了HTML语言具有( )。
37.Word 2010提供了五种不同的视图,在( )下,可以看到文档的背景,且文档可自动换行,以适应窗口的大小,而不是以实际打印的形式显示。
19.下列文件扩展名及文件类型对应错误的是( )。
17.下列有关存储器的说法错误的是( )。
二、多项选择题(每题1.2分,共30分。下列备选答案中,有两个及两个以上符合题意的答案,请将正确答案的代码填涂在答题卡相应的题号里,多选、少选、错选均不得分。)76. 给公文盖印需要注意一定的规范。下列相关说法中正确的有( )。
三、判断题101.公文的正文是公文的主体,用来表述公文的内容。文中结构层次序数依次可以用“一、”“(一)”“1”“(1)”标注。( )
102.纪要的重点应放在叙述会议的过程,而不是介绍会议成果,切忌记流水账。( )
11. 这篇公文格式中存在的一处错误是( )。
40.在制作演示文稿的过程中,若制作的幻灯片与某张幻灯片非常相似,可复制该幻灯片后再对其进行编辑,这样既能节省时间又能提高工作效率。选择幻灯片后,拖动到目标位置并按住( )键的同时即可实现幻灯片的复制。
72. 根据《中华人民共和国网络安全法》,关键信息基础设施的运营者应当履行的义务有( )。①利用网络攻击犯罪分子的电脑②对重要系统和数据库进行容灾备份③自发利用网络对犯罪分子进行惩戒④制定网络安全事件应急预案,并定期进行演练⑤定期对从业人员进行技术培训和技能考核