第1題：

以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能（）

A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B、捕捉可疑的網(wǎng)絡(luò)活動(dòng)

C、提供安全審計(jì)報(bào)告

D、過(guò)濾非法的數(shù)據(jù)包

信管網(wǎng)參考答案：D

信管網(wǎng)參考解析：入侵檢測(cè)系統(tǒng)（intrusion detection system，簡(jiǎn)稱“ids”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，ids是一種積極主動(dòng)的安全防護(hù)技術(shù)。 ids最早出現(xiàn)在1980年4月。 1980年代中期，ids逐漸發(fā)展成為入侵檢測(cè)專家系統(tǒng)（ides）。 1990年，ids分化為基于網(wǎng)絡(luò)的ids和基于主機(jī)的ids。后又出現(xiàn)分布式ids。目前，ids發(fā)展迅速，已有人宣稱ids可以完全取代防火墻。

入侵檢測(cè)系統(tǒng)根據(jù)入侵檢測(cè)的行為分為兩種模式：異常檢測(cè)和誤用檢測(cè)。前者先要建立一個(gè)系統(tǒng)訪問(wèn)正常行為的模型，凡是訪問(wèn)者不符合這個(gè)模型的行為將被斷定為入侵；后者則相反，先要將所有可能發(fā)生的不利的不可接受的行為歸納建立一個(gè)模型，凡是訪問(wèn)者符合這個(gè)模型的行為將被斷定為入侵。

這兩種模式的安全策略是完全不同的，而且，它們各有長(zhǎng)處和短處：異常檢測(cè)的漏報(bào)率很低，但是不符合正常行為模式的行為并不見(jiàn)得就是惡意攻擊，因此這種策略誤報(bào)率較高；誤用檢測(cè)由于直接匹配比對(duì)異常的不可接受的行為模式，因此誤報(bào)率較低。但惡意行為千變?nèi)f化，可能沒(méi)有被收集在行為模式庫(kù)中，因此漏報(bào)率就很高。這就要求用戶必須根據(jù)本系統(tǒng)的特點(diǎn)和安全要求來(lái)制定策略，選擇行為檢測(cè)模式?，F(xiàn)在用戶都采取兩種模式相結(jié)合的策略。

第2題：

審計(jì)師在審查數(shù)據(jù)庫(kù)時(shí)發(fā)現(xiàn)在正常的工作時(shí)間修改或者變更有一套標(biāo)準(zhǔn)的程序控制措施。但是，在不是標(biāo)準(zhǔn)工時(shí)的時(shí)候，變更只要很少的步驟。在這種情況下，那個(gè)是被考慮到的適當(dāng)?shù)难a(bǔ)償性控制：（）

A、變更僅限于數(shù)據(jù)庫(kù)管理員帳號(hào)

B、一般用戶賬戶得到允許后能夠?qū)?shù)據(jù)庫(kù)作出變更

C、用數(shù)據(jù)庫(kù)管理員帳號(hào)做變更，并記錄變更以待審查

D、用一般帳號(hào)做出變更，并記錄以待日后審查

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：

注：一個(gè)數(shù)據(jù)庫(kù)管理員（DBA）使用用戶帳戶通常設(shè)置記錄所有的變化和最適合做課外的變化。記錄更改的日志的使用允許更改審閱。無(wú)需登錄的DBA用戶帳戶使用將允許不受控制的變化作出一次數(shù)據(jù)庫(kù)訪問(wèn)帳戶了。使用沒(méi)有限制的正常用戶帳戶將允許對(duì)任何數(shù)據(jù)庫(kù)進(jìn)行不受控制的更改。日志記錄只提供更改的信息，但不會(huì)將更改僅限于已授權(quán)的更改。因此，測(cè)井加上審查形成適當(dāng)?shù)囊惶籽a(bǔ)償控制。