第1題：

以下哪一項不屬于入侵檢測系統(tǒng)的功能（）

A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B、捕捉可疑的網(wǎng)絡(luò)活動

C、提供安全審計報告

D、過濾非法的數(shù)據(jù)包

信管網(wǎng)參考答案：D

信管網(wǎng)參考解析：入侵檢測系統(tǒng)（intrusion detection system，簡稱“ids”）是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，ids是一種積極主動的安全防護技術(shù)。 ids最早出現(xiàn)在1980年4月。 1980年代中期，ids逐漸發(fā)展成為入侵檢測專家系統(tǒng)（ides）。 1990年，ids分化為基于網(wǎng)絡(luò)的ids和基于主機的ids。后又出現(xiàn)分布式ids。目前，ids發(fā)展迅速，已有人宣稱ids可以完全取代防火墻。

入侵檢測系統(tǒng)根據(jù)入侵檢測的行為分為兩種模式：異常檢測和誤用檢測。前者先要建立一個系統(tǒng)訪問正常行為的模型，凡是訪問者不符合這個模型的行為將被斷定為入侵；后者則相反，先要將所有可能發(fā)生的不利的不可接受的行為歸納建立一個模型，凡是訪問者符合這個模型的行為將被斷定為入侵。

這兩種模式的安全策略是完全不同的，而且，它們各有長處和短處：異常檢測的漏報率很低，但是不符合正常行為模式的行為并不見得就是惡意攻擊，因此這種策略誤報率較高；誤用檢測由于直接匹配比對異常的不可接受的行為模式，因此誤報率較低。但惡意行為千變?nèi)f化，可能沒有被收集在行為模式庫中，因此漏報率就很高。這就要求用戶必須根據(jù)本系統(tǒng)的特點和安全要求來制定策略，選擇行為檢測模式。現(xiàn)在用戶都采取兩種模式相結(jié)合的策略。

第2題：

審計師在審查數(shù)據(jù)庫時發(fā)現(xiàn)在正常的工作時間修改或者變更有一套標準的程序控制措施。但是，在不是標準工時的時候，變更只要很少的步驟。在這種情況下，那個是被考慮到的適當?shù)难a償性控制：（）

A、變更僅限于數(shù)據(jù)庫管理員帳號

B、一般用戶賬戶得到允許后能夠?qū)?shù)據(jù)庫作出變更

C、用數(shù)據(jù)庫管理員帳號做變更，并記錄變更以待審查

D、用一般帳號做出變更，并記錄以待日后審查

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：

注：一個數(shù)據(jù)庫管理員（DBA）使用用戶帳戶通常設(shè)置記錄所有的變化和最適合做課外的變化。記錄更改的日志的使用允許更改審閱。無需登錄的DBA用戶帳戶使用將允許不受控制的變化作出一次數(shù)據(jù)庫訪問帳戶了。使用沒有限制的正常用戶帳戶將允許對任何數(shù)據(jù)庫進行不受控制的更改。日志記錄只提供更改的信息，但不會將更改僅限于已授權(quán)的更改。因此，測井加上審查形成適當?shù)囊惶籽a償控制。