入侵检测通过监视受保护系统的状态和活动,采用误用检测或()的方式,发现非授权或恶意的系统或网络行为。
题目
入侵检测通过监视受保护系统的状态和活动,采用误用检测或()的方式,发现非授权或恶意的系统或网络行为。
相似考题
更多“入侵检测通过监视受保护系统的状态和活动,采用误用检测或()的方式”相关问题
-
第1题:
基于检测理论的入侵检测可分为误用检测和()
参考答案:异常检测
-
第2题:
入侵检测系统按技术划分分为异常检测和()。A.流量检测
B.行为检测
C.状态检测
D.误用检测
参考答案:D
-
第3题:
入侵检测技术可以分为异常榆测与
A.误用检测
B.基于网络的入侵检测系统
C.基于统计异常检测
D.基于主机的入侵检测系统
正确答案:A
-
第4题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统
正确答案:A
-
第5题:
根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统答案:B解析:本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。 -
第6题:
入侵检测通过监视受保护系统的状态和活动,采用误用检测或()的方式,发现非授权或恶意的系统或网络行为。
正确答案:异常检测 -
第7题:
IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括();()、基于主机的入侵检测器和人为漏洞检测器(误用检测)
正确答案:监管中心、基于网络的入侵检测器 -
第8题:
基于IP的入侵检测方式是入侵检测系统所通常采用的。
正确答案:错误 -
第9题:
基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?
正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
B.误用入侵检测是指根据已知的入侵模式来检测入侵。
a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。 -
第10题:
单选题从分析方式上入侵检测技术可以分为()A基于标志检测技术、基于状态检测技术
B基于异常检测技术、基于流量检测技术
C基于误用检测技术、基于异常检测技术
D基于标志检测技术、基于误用检测技术
正确答案: B解析: 暂无解析 -
第11题:
填空题入侵检测通过监视受保护系统的状态和活动,采用误用检测或()的方式,发现非授权或恶意的系统或网络行为。正确答案: 异常检测解析: 暂无解析 -
第12题:
填空题IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括();()、基于主机的入侵检测器和人为漏洞检测器(误用检测)正确答案: 监管中心、基于网络的入侵检测器解析: 暂无解析 -
第13题:
下列哪种类型的入侵检测方法可以检测到未知的入侵行为()。A、异常检测
B、误用检测
C、专家系统
D、以上均不能
参考答案:A
-
第14题:
入侵检测系统若按照分析的方式分类,包括()。
A.常规检测
B.误用检测
C.异常检测
D.混合检测
正确答案:BCD
-
第15题:
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
参考答案:B
-
第16题:
● 根据原始数据的来源,入侵检测系统可分为 (40) 。
(40)
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统
正确答案:B
-
第17题:
传统的观点,根据入侵行为的属性,将入侵检测系统按检测方法分为()
- A、异常检测、误用检测
- B、误用检测、遗传
- C、人工免疫、遗传
- D、异常检测、人工免疫
正确答案:A -
第18题:
入侵检测通过监视受保护系统的状态和活动,采用()或异常检测的方式,发现非授权或恶意的系统或网络行为。
正确答案:误用检测 -
第19题:
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
正确答案:正确 -
第20题:
从分析方式上入侵检测技术可以分为:()
- A、基于标志检测技术、基于状态检测技术
- B、基于异常检测技术、基于流量检测技术
- C、基于误用检测技术、基于异常检测技术
- D、基于标志检测技术、基于误用检测技术
正确答案:C -
第21题:
入侵检测(ID,Intrusion Detection)是一种可以检测本地或外界所进行的非法活动的技术。入侵检测系统(IDS,Intrusion Detection System)的功能包括监视数据流、安全性日志和审核数据。
正确答案:正确 -
第22题:
填空题基于检测理论的入侵检测可分为误用检测和()。正确答案: 异常检测解析: 暂无解析 -
第23题:
单选题入侵检测系统按技术划分分为异常检测和()。A流量检测
B行为检测
C状态检测
D误用检测
正确答案: C解析: 暂无解析 -
第24题:
填空题入侵检测通过监视受保护系统的状态和活动,采用()或异常检测的方式,发现非授权或恶意的系统或网络行为。正确答案: 误用检测解析: 暂无解析