当前位置:首页 → 计算机类 → 软件水平考试 → 中级系统集成项目管理工程师->入侵检测通过对计算机网络或计算机系统中若干关键点收集信息并进
入侵检测通过对计算机网络或计算机系统中若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略行为和被攻击迹象。进行入侵检测软件和硬件组合就构成了入侵检测系统。( )是入侵检测系统核心。
入侵检测是防火墙合理补充,帮助系统对付网络攻击,扩展了系统管理员安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构完整性。它从计算机网络系统中若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略行为和遭到袭击迹象。入侵检测被认为是防火墙之后第二道安全闸门,在不影响网络性能情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作实时保护。这些都通过它执行以下任务来实现:监视、分析用户及系统活动系统构造和弱点审计识别反映已知进攻活动模式并向相关人士报警异常行为模式统计分析评估重要系统和数据文件完整性操作系统审计跟踪管理,并识别用户违反安全策略行为。
企业通过多年项目实施经验总结归纳出IT项目可能出现风险列表属于( )范畴。
风险分析最简单方法是( )。
规划风险应对是针对项目目标,制订提高机会,降低威胁方案和措施过程。( )不是规划风险应对工具与技术。
在定性风险分析中,使用定性分析将风险发生概率及其后果描述为极高、高、中、低、极低5级,此种分析方法称为( )
下面( )不是风险审计目标。
在一个信息系统集成项目中,对项目涉及客户端、服务器、网络和运行环境等进行集成时,不确定会遇到什么问题,这对项目来说是一个风险,因此项目经理计划找一个以前有相关技术经验专家来处理这个风险。该应对措施属于( )。
根据风险概率,及其风险发生影响量对风险进行优先级排列风险管理步骤是( )。
在风险监控中,如果出现了风险登记单未预期风险或“观察清单”未包含风险,应该( )。
入侵检测通过对计算机网络或计算机系统中若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略行为和被攻击迹象。进行入侵检测软件和硬件组合就构成了入侵检测系统。( )是入侵检测系统核心。
网吧管理员小李发现局域网中有若干台电脑有感染病毒迹象,这时应首先( ),以避免病毒进一步扩散。
