第1題：

下面哪項(xiàng)不是IDS的主要功能：（）

A、監(jiān)控和分析用戶和系統(tǒng)活動(dòng)

B、統(tǒng)計(jì)分析異常活動(dòng)模式

C、對(duì)被破壞的數(shù)據(jù)進(jìn)行修復(fù)

D、識(shí)別活動(dòng)模式以反映己知攻擊

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：ids是英文“intrusion detection systems”的縮寫(xiě)，中文意思是“入侵檢測(cè)系統(tǒng)”。專(zhuān)業(yè)上講就是依照一定的安全策略，通過(guò)軟、硬件，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。做一個(gè)形象的比喻：假如防火墻是一幢大樓的門(mén)鎖，那么ids就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進(jìn)入大樓，或內(nèi)部人員有越界行為，只有實(shí)時(shí)監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。

入侵檢測(cè)可分為實(shí)時(shí)入侵檢測(cè)和事后入侵檢測(cè)兩種。

實(shí)時(shí)入侵檢測(cè)在網(wǎng)絡(luò)連接過(guò)程中進(jìn)行，系統(tǒng)根據(jù)用戶的歷史行為模型、存儲(chǔ)在計(jì)算機(jī)中的專(zhuān)家知識(shí)以及神經(jīng)網(wǎng)絡(luò)模型對(duì)用戶當(dāng)前的操作進(jìn)行判斷，一旦發(fā)現(xiàn)入侵跡象立即斷開(kāi)入侵者與主機(jī)的連接，并收集證據(jù)和實(shí)施數(shù)據(jù)恢復(fù)。這個(gè)檢測(cè)過(guò)程是不斷循環(huán)進(jìn)行的。而事后入侵檢測(cè)則是由具有網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí)的網(wǎng)絡(luò)管理人員來(lái)進(jìn)行的，是管理員定期或不定期進(jìn)行的，不具有實(shí)時(shí)性，因此防御入侵的能力不如實(shí)時(shí)入侵檢測(cè)系統(tǒng)。

第2題：

During a logical access controls review, an IS auditor observes that user accounts are shared. The GREATEST risk resulting from this situation is that:

A、an unauthorized user may use the ID to gain access.

B、user access management is time consuming.

C、passwords are easily guessed.

D、user accountability may not be established.

信管網(wǎng)參考答案：D

信管網(wǎng)參考解析：在一個(gè)邏輯訪問(wèn)控制的審查中，一個(gè)信息系統(tǒng)審計(jì)師發(fā)現(xiàn)用戶賬戶被共享了，最大的風(fēng)險(xiǎn)是

A、一個(gè)未授權(quán)的用戶會(huì)用這個(gè)ID登陸

B、用戶登錄管理師浪費(fèi)時(shí)間

C、密碼易猜

D、不能追究用戶責(zé)任

注：由一個(gè)以上的個(gè)人單用戶使用的ID不知道誰(shuí)在用ID來(lái)訪問(wèn)系統(tǒng)的事實(shí)；因此，要追究誰(shuí)的責(zé)任是根本不可能的。所有的用戶ID，不只是共享的IDS，可以使用未經(jīng)授權(quán)的個(gè)人。訪問(wèn)管理與共享ID不會(huì)有任何不同，共享用戶ID不一定有容易猜測(cè)的密碼。