保护内部网络免受非法用户的侵入、评估系统关键资源和数据文件的完整性 - 试题库

当前位置：信管网 >> 试题库 >> 文章内容

保护内部网络免受非法用户的侵入、评估系统关键资源和数据文件的完整性

来源：信管网 2015年03月05日【所有评论】

老王(cnitpm.com) 14:49:04
以下关于入侵检测系统功能的叙述中，（）是不正确的。
A、保护内部网络免受非法用户的侵入
B、评估系统关键资源和数据文件的完整性
C、识别已知的攻击行为
D、统计分析异常行为
JoJo(cnitpm.com) 14:49:18
这考试还能考了吗
/ty 星耀(cnitpm.com) 14:49:27
信管网原来有个比喻，入侵检测系统类似大楼里的监控系统
J斳 qing斌__(cnitpm.com) 14:49:53
A吧
糖纸(cnitpm.com) 14:50:05
只监控，不处理
JoJo(cnitpm.com) 14:50:09
肯定是B
/ty 星耀(cnitpm.com) 14:50:15
这玩意还保不住考试题库里的答案也有争议，就和公务员考试那样
JoJo(cnitpm.com) 14:50:22
系统内部的文件完整性跟入侵检测有毛关系
JoJo(cnitpm.com) 14:50:39
我们做的检测算法根本没有一条代码涉及到内部文件
老王(cnitpm.com) 14:50:43
所以搞不懂
JoJo(cnitpm.com) 14:50:56
是分析外来数据和已知数据库数据做对比
老王(cnitpm.com) 14:51:00
我选的B,答案是A
JoJo(cnitpm.com) 14:51:20
关系统内部数据文件完整性有一毛钱关系？
Who？(cnitpm.com) 14:51:23
是不正确的
老王(cnitpm.com) 14:51:40
争议题太多了
JoJo(cnitpm.com) 14:51:49
果然是靠运气
JoJo(cnitpm.com) 14:52:03
我就是干这个的都选错了
/ty 星耀(cnitpm.com) 14:52:26
不过信管网的也不一定是对的啊
汪志雄(cnitpm.com) 14:52:34
要深层次考虑呀
JoJo(cnitpm.com) 14:52:48
他不一定是对的，但是他会按照他的“不一定对的答案”来评判你的答案
Who？(cnitpm.com) 14:52:55
你们说这个考试
Who？(cnitpm.com) 14:52:59
会出原题吗？
Soulら小z(cnitpm.com) 14:53:01
但是考试的答案是唯一的。
Who？(cnitpm.com) 14:53:03
或者类似的题啥的
老王(cnitpm.com) 14:53:05
谁知道呢
汪志雄(cnitpm.com) 14:53:11
入侵检测只是发现问题而没有对问题进行处理吧
JoJo(cnitpm.com) 14:53:12
不就是为了一个证吗他说是什么就是什么
JoJo(cnitpm.com) 14:53:23
有处理啊
JoJo(cnitpm.com) 14:53:31
光是发现不处理要来干什么
JoJo(cnitpm.com) 14:53:39
我发现有小偷我就不说话？
JoJo(cnitpm.com) 14:54:00
只是处理的部分比例比较少而且要和系统系统做联动处理
JoJo(cnitpm.com) 14:54:34
背答案就好了，他们给什么答案就背什么
Who？(cnitpm.com) 14:55:48
我发现有原题哎
老王(cnitpm.com) 14:55:50
就是不知道这答案到底是对的不
为了考而考(cnitpm.com) 14:55:51
书190页有，入侵检测的定义，A是利用了入侵检测的成果
汪志雄(cnitpm.com) 14:55:52
比如你电脑检测到IP地址冲突、有其他IP在攻击等，都只是提示信息的
老王(cnitpm.com) 14:55:59
就是怕信管给的答案和最后的不一样
为了考而考(cnitpm.com) 14:56:17
入侵检测是识别入侵行为
JoJo(cnitpm.com) 14:57:04
提干是
为了考而考(cnitpm.com) 14:57:27
功能就是识别入侵行为
JoJo(cnitpm.com) 14:57:39
入侵检测的功能确实有A选项
JoJo(cnitpm.com) 14:58:20
牙刷的功能就是清洁牙齿，我说他功能还有降低牙龈炎发病率你觉得也有问题？
为了考而考(cnitpm.com) 14:58:57
为防范入侵行为提供有效手段
为了考而考(cnitpm.com) 14:59:13
但不是它本身的系统行为
JoJo(cnitpm.com) 14:59:34
我是觉得遇到这种题我就背了懒的理
JoJo(cnitpm.com) 14:59:48
现实中几个人会按照他说的做
为了考而考(cnitpm.com) 15:00:39
嗯，确实，我也觉得这种技术题没必要深究。
JoJo(cnitpm.com) 15:01:13
国内的计算机类教材都很多错误早都麻木了
绿豆(cnitpm.com) 15:02:03

绿豆(cnitpm.com) 15:02:27
我问滴我们单位的信息安全工程师，他截图给我滴
/fw/rose(cnitpm.com) 15:03:06
大家最好别截图啦，复制内容粘贴过来多好啊
绿豆(cnitpm.com) 15:03:27
同事这样截图给我滴啊
/ty 星耀(cnitpm.com) 15:04:09
你为了大家手打一下吧呵呵呵
绿豆(cnitpm.com) 15:04:35
我没有那么善良
/ty 星耀(cnitpm.com) 15:04:40
哈哈
JoJo(cnitpm.com) 15:04:53
这个是任务
JoJo(cnitpm.com) 15:04:57
问的是功能
JoJo(cnitpm.com) 15:05:13
而且把这些都背了。。。那道题还是做不出来
春雪飞扬(cnitpm.com) 15:05:23
1.监测并分析用户和系统的活动;
2.核查系统配置和漏洞;
3.评估系统关键资源和数据文件的完整性;
4.识别已知的攻击行为;
5.统计分析异常行为;
6.操作系统日志管理,并识别违反安全策略的用户活动.
JoJo(cnitpm.com) 15:05:38

/ty 星耀(cnitpm.com) 15:05:39
恩还是要多做题，背很难记住