老王(cnitpm.com) 14:49:04 
以下關于入侵檢測系統功能的敘述中，（）是不正確的。
A、保護內部網絡免受非法用戶的侵入
B、評估系統關鍵資源和數據文件的完整性
C、識別已知的攻擊行為
D、統計分析異常行為
JoJo(cnitpm.com) 14:49:18
這考試還能考了嗎
/ty 星耀(cnitpm.com) 14:49:27
信管網原來有個比喻，入侵檢測系統類似大樓里的監(jiān)控系統
J斳 qing斌__(cnitpm.com) 14:49:53
A吧
糖紙(cnitpm.com) 14:50:05
只監(jiān)控，不處理
JoJo(cnitpm.com) 14:50:09
肯定是B
/ty 星耀(cnitpm.com) 14:50:15
這玩意還保不住考試題庫里的答案也有爭議，就和公務員考試那樣
JoJo(cnitpm.com) 14:50:22
系統內部的文件完整性跟入侵檢測有毛關系
JoJo(cnitpm.com) 14:50:39
我們做的檢測算法根本沒有一條代碼涉及到內部文件
老王(cnitpm.com) 14:50:43
所以搞不懂
JoJo(cnitpm.com) 14:50:56
是分析外來數據和已知數據庫數據做對比
老王(cnitpm.com) 14:51:00
我選的B,答案是A
JoJo(cnitpm.com) 14:51:20
關系統內部數據文件完整性有一毛錢關系？
Who？(cnitpm.com) 14:51:23
是不正確的
老王(cnitpm.com) 14:51:40
爭議題太多了
JoJo(cnitpm.com) 14:51:49
果然是靠運氣
JoJo(cnitpm.com) 14:52:03
我就是干這個的都選錯了
/ty 星耀(cnitpm.com) 14:52:26
不過信管網的也不一定是對的啊
汪志雄(cnitpm.com) 14:52:34
要深層次考慮呀
JoJo(cnitpm.com) 14:52:48
他不一定是對的，但是他會按照他的“不一定對的答案”來評判你的答案
Who？(cnitpm.com) 14:52:55
你們說這個考試
Who？(cnitpm.com) 14:52:59
會出原題嗎？
Soulら小z(cnitpm.com) 14:53:01
但是考試的答案是唯一的。
Who？(cnitpm.com) 14:53:03
或者類似的題啥的
老王(cnitpm.com) 14:53:05
誰知道呢
汪志雄(cnitpm.com) 14:53:11
入侵檢測只是發(fā)現問題而沒有對問題進行處理吧
JoJo(cnitpm.com) 14:53:12
不就是為了一個證嗎 他說是什么就是什么
JoJo(cnitpm.com) 14:53:23
有處理啊
JoJo(cnitpm.com) 14:53:31
光是發(fā)現不處理要來干什么
JoJo(cnitpm.com) 14:53:39
我發(fā)現有小偷 我就不說話？
JoJo(cnitpm.com) 14:54:00
只是處理的部分比例比較少 而且要和系統系統做聯動處理
JoJo(cnitpm.com) 14:54:34
背答案就好了，他們給什么答案就背什么
Who？(cnitpm.com) 14:55:48
我發(fā)現有原題哎
老王(cnitpm.com) 14:55:50
就是不知道這答案到底是對的不
為了考而考(cnitpm.com) 14:55:51
書190頁有，入侵檢測的定義，A是利用了入侵檢測的成果
汪志雄(cnitpm.com) 14:55:52
比如你電腦檢測到IP地址沖突、有其他IP在攻擊等，都只是提示信息的
老王(cnitpm.com) 14:55:59
就是怕信管給的答案和最后的不一樣
為了考而考(cnitpm.com) 14:56:17
入侵檢測是識別入侵行為
JoJo(cnitpm.com) 14:57:04
提干是
為了考而考(cnitpm.com) 14:57:27
功能就是識別入侵行為
JoJo(cnitpm.com) 14:57:39
入侵檢測的功能確實有A選項
JoJo(cnitpm.com) 14:58:20
牙刷的功能就是清潔牙齒，我說他功能還有降低牙齦炎發(fā)病率你覺得也有問題？
為了考而考(cnitpm.com) 14:58:57
為防范入侵行為提供有效手段
為了考而考(cnitpm.com) 14:59:13
但不是它本身的系統行為
JoJo(cnitpm.com) 14:59:34
我是覺得遇到這種題我就背了 懶的理
JoJo(cnitpm.com) 14:59:48
現實中幾個人會按照他說的做
為了考而考(cnitpm.com) 15:00:39
嗯，確實，我也覺得這種技術題沒必要深究。
JoJo(cnitpm.com) 15:01:13
國內的計算機類教材都很多錯誤 早都麻木了
綠豆(cnitpm.com) 15:02:03 

綠豆(cnitpm.com) 15:02:27
我問滴我們單位的信息安全工程師，他截圖給我滴
/fw/rose(cnitpm.com) 15:03:06
大家最好別截圖啦，復制內容粘貼過來多好啊
綠豆(cnitpm.com) 15:03:27
同事這樣截圖給我滴啊
/ty 星耀(cnitpm.com) 15:04:09
你為了大家手打一下吧呵呵呵
綠豆(cnitpm.com) 15:04:35
我沒有那么善良
/ty 星耀(cnitpm.com) 15:04:40
哈哈
JoJo(cnitpm.com) 15:04:53
這個是任務
JoJo(cnitpm.com) 15:04:57
問的是功能
JoJo(cnitpm.com) 15:05:13
而且把這些都背了。。。那道題還是做不出來
春雪飛揚(cnitpm.com) 15:05:23
1.監(jiān)測并分析用戶和系統的活動;
2.核查系統配置和漏洞;
3.評估系統關鍵資源和數據文件的完整性;
4.識別已知的攻擊行為;
5.統計分析異常行為;
6.操作系統日志管理,并識別違反安全策略的用戶活動.
JoJo(cnitpm.com) 15:05:38

/ty 星耀(cnitpm.com) 15:05:39
恩 還是要多做題，背很難記住