选择题
13.
入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。下列______不属于入侵检测的主要任务。
A、
监视、分析用户及系统活动,审计系统构造和弱点
B、
统计分析异常行为模式
C、
审计、跟踪管理操作系统,识别用户违反安全策略的行为
D、
提供扩展至用户端、服务器及第二至第七层的网络型攻击防护
【正确答案】
D
【答案解析】
入侵监测系统的功能和性能要素主要包括:
(1)在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作。
(2)支持攻击特征信息的集中式发布和攻击取证信息的分布上载。
(3)提供多种方式对监视引擎和检测特征的定期更新服务。
(4)内置网络使用状况监控工具和网络监听工具。
入侵检测在OSI的网络层(即第三层)实现,所以D选项不正确。
提交答案
关闭