试题17-悲-技-N.GJ.30.p000-5.00-入侵检测

入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。（17）是入侵检测系统的核心。

（17） A、评估主要系统和数据的完整性 B、信息的收集  

C、系统审计 D、数据分析

分析：

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

这些都通过它执行以下任务来实现：

Ø 监视、分析用户及系统活动

Ø 系统构造和弱点的审计

Ø 识别反映已知进攻的活动模式并向相关人士报警

Ø 异常行为模式的统计分析

Ø 评估重要系统和数据文件的完整性

Ø 操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

参考答案：D？