第1題：

下面哪項不是IDS的主要功能：（）

A、監(jiān)控和分析用戶和系統(tǒng)活動

B、統(tǒng)計分析異常活動模式

C、對被破壞的數(shù)據(jù)進行修復(fù)

D、識別活動模式以反映己知攻擊

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：ids是英文“intrusion detection systems”的縮寫，中文意思是“入侵檢測系統(tǒng)”。專業(yè)上講就是依照一定的安全策略，通過軟、硬件，對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整性和可用性。做一個形象的比喻：假如防火墻是一幢大樓的門鎖，那么ids就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進入大樓，或內(nèi)部人員有越界行為，只有實時監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。

入侵檢測可分為實時入侵檢測和事后入侵檢測兩種。

實時入侵檢測在網(wǎng)絡(luò)連接過程中進行，系統(tǒng)根據(jù)用戶的歷史行為模型、存儲在計算機中的專家知識以及神經(jīng)網(wǎng)絡(luò)模型對用戶當(dāng)前的操作進行判斷，一旦發(fā)現(xiàn)入侵跡象立即斷開入侵者與主機的連接，并收集證據(jù)和實施數(shù)據(jù)恢復(fù)。這個檢測過程是不斷循環(huán)進行的。而事后入侵檢測則是由具有網(wǎng)絡(luò)安全專業(yè)知識的網(wǎng)絡(luò)管理人員來進行的，是管理員定期或不定期進行的，不具有實時性，因此防御入侵的能力不如實時入侵檢測系統(tǒng)。

第2題：

During a logical access controls review, an IS auditor observes that user accounts are shared. The GREATEST risk resulting from this situation is that:

A、an unauthorized user may use the ID to gain access.

B、user access management is time consuming.

C、passwords are easily guessed.

D、user accountability may not be established.

信管網(wǎng)參考答案：D

信管網(wǎng)參考解析：在一個邏輯訪問控制的審查中，一個信息系統(tǒng)審計師發(fā)現(xiàn)用戶賬戶被共享了，最大的風(fēng)險是

A、一個未授權(quán)的用戶會用這個ID登陸

B、用戶登錄管理師浪費時間

C、密碼易猜

D、不能追究用戶責(zé)任

注：由一個以上的個人單用戶使用的ID不知道誰在用ID來訪問系統(tǒng)的事實；因此，要追究誰的責(zé)任是根本不可能的。所有的用戶ID，不只是共享的IDS，可以使用未經(jīng)授權(quán)的個人。訪問管理與共享ID不會有任何不同，共享用戶ID不一定有容易猜測的密碼。