如下图所示,设置Windows的本地安全策略,能够()。
- A.使计算机闲置30分钟后自动处于锁定状态
- B.使计算机闲置60分钟后自动处于锁定状态
- C.使计算机在5次无效登录后锁定30分钟,然后才允许新的登录操作
- D.使计算机在5次无效登录后锁定60分钟,然后才允许新的登录操作
正确答案及解析
正确答案
D
解析
入侵检测系统(Intrusion-detection system,IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。它通过对计算机网络或计算机系统中得若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。具体来说,入侵检测系统的主要功能有:
(1)监视、分析用户及系统活动;
(2)系统构造和弱点的审计;
(3)识别反映已知进攻的活动模式并向相关人士报警;
(4)异常行为模式的统计分析;
(5)评估重要系统和数据文件的完整性;
(6)操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
而对于封装在数据包中的病毒,入侵检测系统是无法检测的。
包含此试题的试卷
你可能感兴趣的试题
企业通过多年项目实施经验总结归纳出IT项目可能出现风险列表属于( )范畴。
-
- A.企业环境因素
- B.定性分析技术
- C.组织过程资产
- D.风险规划技术
- 查看答案
风险分析最简单方法是( )。
-
- A.概率分析
- B.敏感性分析
- C.德尔菲技术
- D.效用理论
- 查看答案
规划风险应对是针对项目目标,制订提高机会,降低威胁方案和措施过程。( )不是规划风险应对工具与技术。
-
- A.应急应对策略
- B.概率和影响矩阵
- C.专家判断
- D.消极风险或威胁应对策略
- 查看答案
在定性风险分析中,使用定性分析将风险发生概率及其后果描述为极高、高、中、低、极低5级,此种分析方法称为( )
-
- A.风险概率及影响评估
- B.风险数据质量评估
- C.风险分类
- D.风险数据收集
- 查看答案
下面( )不是风险审计目标。
-
- A.确定风险管理已经在项目整个生命周期中实施
- B.确定项目被管理好,风险被控制
- C.协助在早期阶段鉴别项目价值潜力退化
- D.确保被识别和相当有威胁每一个风险都有计算预期值
- 查看答案