互联网金融信息安全 网络入侵检测技术 网络入侵检测技术作业.pptx

第七章 安全保障机制构建 互联网金融信息安全 目录页 安全的应用系统构建 计算环境安全技术 1 2 网络安全技术 3 知识点：网络安全技术 网络入侵检测技术 作业 1.简述入侵检测技术 入侵检测技术是一种主动保护自己的网络和系统免遭非法攻击的网络安全技术，它从计算机系统或者网络中收集、分析信息，检测任何企图破坏计算机资源的完整性(Inegrity)、机密性(Confidentiality)和可用性(Availability)的行为，即查看是否有违反安全策略的行为和遭到攻击的迹象，并做出相应的反应。 网络入侵检测技术 作业 2.什么是IDS？（ ） A、入侵检测系统 B、入侵防御系统 C、网络审计系统 D、主机扫描系统 答案：A 网络入侵检测技术 作业 3.在入侵检测的基础上，锁定涉嫌非法使用的用户，并限制和禁止该用户的使用。这种访问安全控制是？（ ） A、入网访问控制 B、权限控制 C、网络检测控制 D、防火墙控制 答案：C 网络入侵检测技术 作业 4.入侵检测的内容主要包括：（ ）。 A、独占资源、恶意使用 B、试图闯入或成功闯入、冒充其他用户 C、安全审计 D、违反安全策略、合法用户的泄露 答案：BC 网络入侵检测技术 作业 5.入侵检测系统包括以下哪些类型？（ ） A、主机入侵检测系统 B、链路状态入侵检测系统 C、网络入侵检测系统 D、数据包过滤入侵检测系统 答案：AC 网络入侵检测技术 作业 6.随着交换机的大量使用，基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式，传统的采用一个嗅探器（sniffer）来监听整个子网的办法不再可行。可选择解决的办法有（ ）。 A、使用交换机的核心芯片上的一个调试的端口 B、把入侵检测系统放在交换机内部或防火墙等数据流的关键入口 C、采用分解器（tap） D、使用以透明网桥模式接入的入侵检测系统 答案：ABCD