第1题：

下面哪项不是IDS的主要功能：（）

A、监控和分析用户和系统活动

B、统计分析异常活动模式

C、对被破坏的数据进行修复

D、识别活动模式以反映己知攻击

信管网参考答案：C

信管网参考解析：ids是英文“intrusion detection systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么ids就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。

入侵检测可分为实时入侵检测和事后入侵检测两种。

实时入侵检测在网络连接过程中进行，系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断，一旦发现入侵迹象立即断开入侵者与主机的连接，并收集证据和实施数据恢复。这个检测过程是不断循环进行的。而事后入侵检测则是由具有网络安全专业知识的网络管理人员来进行的，是管理员定期或不定期进行的，不具有实时性，因此防御入侵的能力不如实时入侵检测系统。

第2题：

During a logical access controls review, an IS auditor observes that user accounts are shared. The GREATEST risk resulting from this situation is that:

A、an unauthorized user may use the ID to gain access.

B、user access management is time consuming.

C、passwords are easily guessed.

D、user accountability may not be established.

信管网参考答案：D

信管网参考解析：在一个逻辑访问控制的审查中，一个信息系统审计师发现用户账户被共享了，最大的风险是

A、一个未授权的用户会用这个ID登陆

B、用户登录管理师浪费时间

C、密码易猜

D、不能追究用户责任

注：由一个以上的个人单用户使用的ID不知道谁在用ID来访问系统的事实；因此，要追究谁的责任是根本不可能的。所有的用户ID，不只是共享的IDS，可以使用未经授权的个人。访问管理与共享ID不会有任何不同，共享用户ID不一定有容易猜测的密码。