关于入侵检测系统功能,以下哪一项描述是错误的()?
A.捕获流经关键链路的信息流
B.发现攻击行为
C.反制攻击行为
D.预防攻击行为
A.捕获流经关键链路的信息流
B.发现攻击行为
C.反制攻击行为
D.预防攻击行为
第1题
A.基于主机的入侵检测系统
B.基于标志的入侵检测系统
C.基于网络的入侵检测系统
D.分布式入侵检测系统
第2题
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
第5题
A.安全区域边界内容包括边界保护、访问控制、可信验证
B.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份与恢复管理、安全事件处置
C.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
第6题
A.自愈功能
B.自组织功能
C.碰撞避免机制
D.数据传输机制
第7题
A.网络体系结构是分层结构和各层协议的集合
B.网络体系结构是抽象的,协议实现技术是具体的
C.网络体系结构精确定义了每一层功能
D.OSI体系结构是唯一的计算机网络体系结构
第8题
A.网络中不同的主机可以有不同的层次
B.不同主机的同等层具有相同功能
C.不同主机的同等层之间通过协议实现通信过程
D.同一主机相邻层之间通过接口实现通信过程
第9题
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
第10题
A.缺省情况下,HTTP状态码审计模式为缺省模式,只对常见HTTP状态码进行审计
B.缺省情况下,外发文件内容审计功能是默认开启的
C.缺省情况下,FW会对HTTP行为进行审计
D.新建或修改审计配置文件后,配置内容会立即生效
第11题
以下有关对脾的描述,哪一项不正确()。
A、脾是重要的淋巴器官
B、具有造血、滤血、清除衰老细胞功能
C、脾一般认为长6-8cm,宽3-4cm的实性器官
D参与免疫反应
E、脾为腹膜内位器官