全部科目 > 信息安全工程师 >
2024年下半年 上午试卷 综合知识
第 15 题
知识点 入侵检测概念  
关键词 防火墙   入侵检测系统   入侵检测  
章/节 入侵检测概述  
 
 
入侵检测系统放置在防火墙内部所带来的好处是(53)。
 
  A.  增加检测能力和检测范围
 
  B.  减少对防火墙的攻击
 
  C.  增加对低层次攻击的检测
 
  D.  降低入侵检测系统的误报率




 
 
相关试题     入侵检测概述 

  第47题    2017年上半年  
IP地址欺骗的发生过程,下列顺序正确的是()。
①确定要攻击的主机A;
②发现和他有信任关系的主机B;
③猜测序列号;
④成功连接,留下后..

  第39题    2022年下半年  
入侵检测模型CIDF 认为入侵检测系统由事件产生器、事件分析器、响应单元和事件数据库4个部分构成,其中分析所得到的数据,并产生分析结果的是()。

  第8题    2023年下半年  
入侵检测模型CIDF 认为入侵检测系统由事件产生器、事件分析器、响应单元和事件数据库4个部分构成,其中分析所得到的数据,并产生分析结果的是()。

 
知识点讲解
· 入侵检测概念
 
        入侵检测概念
        20世纪80年代初期,安全专家认为:“入侵是指未经授权蓄意尝试访问信息、篡改信息,使系统不可用的行为。”美国大学安全专家将入侵定义为“非法进入信息系统,包括违反信息系统的安全策略或法律保护条例的动作”。我们认为,入侵应与受害目标相关联,该受害目标可以是一个大的系统或单个对象。判断与目标相关的操作是否为入侵的依据是:对目标的操作是否超出了目标的安全策略范围。因此,入侵是指违背访问目标的安全策略的行为。入侵检测通过收集操作系统、系统程序、应用程序、网络包等信息,发现系统中违背安全策略或危及系统安全的行为。具有入侵检测功能的系统称为入侵检测系统,简称为IDS。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有