某公司欲开发一个在线交易系统,在架构设计阶段公司的架构师识别出3个核心质量属性场景。其中“在并发用户数量为1000人时,用户的交易请求需要在0.5秒内得到响应”主要与(1)质量属性相关,通常可采用(2)架构策略实现该属性;“当系统由于软件故障意外崩溃后,需要在0.5小时内恢复正常运行”主要与(3)质量属性相关,通常可采用(4)架构策略实现该属性;“系统应该能够抵挡恶意用户的入侵行为,并进行报警和记录”主要与(5)质量属性相关,通常可采用(6)架构策略实现该属性。空白(3)处应选择()
入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于()入侵方式
主机入侵检测系统对分析“可能的攻击行为”非常有用。
某超市安装的入侵报警系统最近多次出现误报现象,为降低误报率,以下哪些措施是可行的()
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
某公司欲开发一个在线交易系统,在架构设计阶段公司的架构师识别出3个核心质量属性场景。其中“在并发用户数量为1000人时,用户的交易请求需要在0.5秒内得到响应”主要与(1)质量属性相关,通常可采用(2)架构策略实现该属性;“当系统由于软件故障意外崩溃后,需要在0.5小时内恢复正常运行”主要与(3)质量属性相关,通常可采用(4)架构策略实现该属性;“系统应该能够抵挡恶意用户的入侵行为,并进行报警和记录”主要与(5)质量属性相关,通常可采用(6)架构策略实现该属性。空白(2)处应选择()
入侵报警系统是指利用()技术探测,并指示非法进入或试图非法进入设防区域的行为,处理报警信息,发出报警信息的电子系统或网络。
某公司欲开发一个在线交易系统,在架构设计阶段公司的架构师识别出3个核心质量属性场景。其中“在并发用户数量为1000人时,用户的交易请求需要在0.5秒内得到响应”主要与(1)质量属性相关,通常可采用(2)架构策略实现该属性;“当系统由于软件故障意外崩溃后,需要在0.5小时内恢复正常运行”主要与(3)质量属性相关,通常可采用(4)架构策略实现该属性;“系统应该能够抵挡恶意用户的入侵行为,并进行报警和记录”主要与(5)质量属性相关,通常可采用(6)架构策略实现该属性。空白(1)处应选择()
入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、();(),还可发现更隐蔽的攻击。
网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在()。
无因管理,是指没有法定的或者约定的义务,为避免他人利益受到损失而进行管理或服务的行为。下列情况中属于无因管理的是()
入侵报警系统可以有漏报警和误报警。()
信息系统安全可以分为5个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警”属于()层面的要求。
稳定性要求。入侵报警系统在正常气候环境下,连续工作()不应出现误报警和漏报警,其灵敏度和探测范围不应超过10%。
利用传感技术和()技术探测并指示非法入侵或试图非法入侵设防区域的行为、处理报警信息、发出报警信号的电子系统或网络叫入侵报警系统。
按国家现行入侵探测器系列标准、《入侵报警系统技术要求》GA/T368等相关标准的规定,检查与调试系统所采用探测器的探测范围、灵敏度、误报警、漏报警、报警状态后的恢复、防拆保护等功能与指标,应基本符合设计要求。
在某个攻击中,入侵者通过由系统用户或系统管理员主动泄漏的可以访问系统资源的信息,获得系统访问权限的行为被称作()
入侵报警系统应对()的入侵行为进行准确、实时的探测,并发出报警信号。
凡介入通信的主备用设备,特别是指CMNet的计算机或网络设备系统,由于硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行,影响正常的通信业务,称为安全故障。
入侵侦测系统主要可侦测三种网络攻击行为:①________,如未经授权的探测系统及服务上的漏洞与弱点。②________,如系统入侵使得权限提升。③________,即使得系统服务或者网络无法正常提供服务或遭到破坏。
(无因管理)是指没有法定的或者约定的义务,为避免他人利益受损失而进行管理的行为()
某党政机关开设的党建网未落实网络安全管理制度和技术保护措施,导致遭黑客攻击入侵,网站页面跳转为赌博网站,致使党建网无法正常运行访问而被迫关闭。警方在可对黑客攻击入侵行为开展立案调查,但不得对该党政机关单位开展查处。()
是指没有法定的或者约定的义务,为避免他人利益受损失而进行管理的行为()
入侵和紧急报警系统不得有漏报警,误报警率应符合设计任务书和(或)工程合同书的要求。()
