有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件,这种机制称作:
(A) 异常检测
(B) 特征检测
(C) 差距分析
(D) 比对分析
参考答案
继续答题:下一题
更多CISP证书试题
- 1某单位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同不定期发布信息安全相关知识和前沿动态资讯,这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则( )
- 2有关能力成熟度模型(CMM)错误的理解是( )
- 3在PDCA模型中,ACT(处置)环节的信息安全管理活动是:
- 4以下对Kerberos协议过程说法正确的是:
- 5某个新成立的互联网金融公司拥有10个与互联网直接链接的IP地址,但是该网络内有15台个人计算机,这些个人计算机不会同时开机并连接互联网,与解决公司员工的上网问题,公司决定将10个互联网地址集中起来使用,当任意一台个人计算机开机并连接网络时,管理中心从这10个地址中任意取出一个尚未分配的IP地址分配给这个人的计算机,他关机时,管理中心将该地为收回,并重新设置为未分配,可见,只要同时打开的个人计算机数量少于或等于可供分配的IP地址,那么,每台个人计算机可以获取一个IP地址,并实现与互联网的连接,该公司使用的IP地址规划方式是:
- 6从Linux内核2.1版开始,实现了基于权能的特权管理机制,实现了对超级用户的特权分割,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性,下列选项中,对特权管理机制的理解错误的是:
