软考信息安全工程师考试知识点填空检测(10)
作者:匿名更新于: 2023-08-06 22:27:47
信息安全工程师是软考中级考试科目之一,为方便考生对所学知识点的检测,课课家小编为考生带来软考信息安全工程师考试知识点填空检测的内容,本文为软考信息安全工程师考试知识点填空检测(10)。
为方便软考考生对信息安全工程师考试知识点的检测,课课家小编为考生带来软考信息安全工程师考试知识点填空检测的内容(完整版可在本文的资料下载栏目下载)。
软考信息安全工程师考试知识点填空检测(10)内容如下:
第10章 入侵检测技术原理与应用
1 考点精讲
1.1入侵检测概论
1.入侵检测框架模型,简称为CIDF。该模型认为入侵检测系统由( )、( )、( )和( )组成。
1.2入侵检测技术
1.( )通常称为基于特征的入侵检测方法,是指根据已知的入侵模式检测入侵行为。
2.( )是指通过计算机或网络资源统计分析,建立系统正常行为的“轨迹”,定义一组系统正常情况的数值,然后将系统运行时的数值与所定义的“正常”情况相比较,得出是否有被攻击的迹象。
3.基于误用的入侵检测技术分类
| 名称 | 说明 |
| ( ) | 基于条件概率的误用检测方法,是将入侵方式对应一个事件序列,然后观测事件发生序列,应用贝叶斯定理进行推理,推测入侵行为。 |
| ( ) | 状态迁移方法利用状态图表示攻击特征,不同状态刻画了系统某一时刻的特征。 |
| ( ) | 基于键盘监控的误用检测方法,是假设入侵行为对应特定的击键序列模式,然后监测用户的击键模式,并将这一模式与入侵模式匹配,从而发现入侵行为。 |
| ( ) | 基于规则的误用检测方法是将攻击行为或入侵模式表示成一种规则,只要符合规则就认定它是一种入侵行为。 |
4.基于异常的入侵检测技术分类
| 名称 | 说明 |
| ( ) | 基于统计的异常检测方法就是利用数学统计理论技术,通过构建用户或系统正常行为的特征轮廓。 |
| ( ) | 基于模式预判的异常检测方法 |
| ( ) | 基于文本分类的异常检测方法的基本原理是将程序的系统调用视为某个文档中的“字”,而进程运行所产生的系统调用集合就产生一个“文档”。 |
| ( ) | 基于贝叶斯推理的异常行为检测方法,是指在任意给定的时刻,测量A1,A2,…An变量值,推理判断系统是否发生入侵行为。 |
1.3入侵检测系统组成与分类
1.一个入侵检测系统主要由( )、( )、( )、( )和相关的辅助模块组成。
1.4入侵检测系统主要产品与技术指标
入侵检测相关指标
| 名称 | 说明 |
| ( ) | 由于入侵检测系统需要不间断地检测受保护系统,因此,要求入侵检测系统具有容错能力,可以连续运行。 |
| ( ) | 入侵检测系统运行开销要尽量小,特别是基于主机的入侵检测系统,入侵检测系统不能影响到主机和网络系统的性能。 |
| ( ) | 该指标主要评价入侵检测系统是否易于配置修改和安装部署的能力,以适应新的攻击技术方法不断出现和系统环境的变迁需求。 |
| ( ) | 要求入侵检测系统必须尽快地分析报警数据,并将分析结果传送到报警控制台,以使系统安全管理者能够在入侵攻击尚未造成更大危害以前做出反应,阻止攻击者破坏审计系统甚至入侵检测系统的企图。)是指入侵检测系统能正确地检测出系统入侵活动的能力。 |
| ( ) | 若对入侵检测系统攻击成功,则直接导致报警失灵,使攻击者的攻击行为无法被记录。因此,入侵检测系统的安全性要求具有保护自身的安全功能,能够抗攻击干扰。 |
2 章节问答
1、入侵检测系统的功能是什么?请简述其部署流程。
课课家教育专注软考培训10年以上,一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考视频教程、软考培训教材和软考在线题库,使考生的学习更具系统性,辅导更具针对性。想要报考2023年软考的考生现在就可以开始备考了,报名课课家软考各科目考试赠送:辅导教材、历年真题、考前冲剌资料、在线模拟测试题库、老师专属答疑指导等,以保障学员顺利通过考试。
>>>>>>点击进入软考报名专题
¥299.00
¥299.00
¥299.00
¥199.00
¥399.00
¥199.00
