异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是
(A)在异常入侵检测中,观察的不是己知的入侵行为,而是系统运行过程中的异常现象
(B)实施异常入侵检测,是将当前获取行为数据和己知入侵攻击行为特征相比较,若匹配则认为有攻击发生
(C)异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警
(D)异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1假设一个系统己经包含了充分的预防控制措施,那么安装监测控制设备:
- 2组织应依照已确定的访问控制策略限制对信息和( )功能的访间。对访间的限制要基于各个业务应用要求,访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密、智能卡、令牌或生物手段等替代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并()。对程序源代码和相关事项(例如设计、说明书、验证计划和确认计划 的访问宜严格控制,以防引入非授权功能、避免无意识的变更和维持有价值的知识产权的()。对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在()中
- 3计算机安全有许多最佳设计原则,以下哪个是错误的描述?
- 4某贸易公司的OA系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问。影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/Z20968-2007《信息安全事件分级分类指南》,该事件的准确分类和定级应该是?()
- 5关于信息安全应急响应管理过程描述不正确的是?
