试题20 21

20、21、入侵检测系统一般由数据收集器、检测器、（20）构成。（21）不属于入侵检测系统的功能。

（20）A、分配器和报警器 B、知识库和控制器

      C、数据库和控制器 D、知识库和分析器

（21）A、异常行为模式的统计分析

B、重要系统和数据文件完整性评估

C、定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描，及时发现系统的安全漏洞

D、检查网络或系统中是否存在违反安全策略的行为

尚大教育-分析：

（20）

入侵检测系统主要由以下几部分组成：

l 数据收集器（又可称为探测器）：主要负责收集数据。

l 检测器（又可称为分析器或检测引擎）：负责分析和检测入侵的任务，并发出警报信号。

l 知识库：提供必要的数据信息支持。

l 控制器：根据警报信号、人工或自动做出反应动作。

（21）

入侵检测系统执行的主要任务包括：

l 监视、分析用户及系统活动；审计系统构造和弱点；

l 识别、反映已知进攻的活动模式，向相关人士报警；

l 统计分析异常行为模式；

l 评估重要系统和数据文件的完整性；

l 审计、跟踪管理操作系统，识别用户违反安全策略的行为。

尚大教育-参考答案：（20）B     （21）C