入侵检测通过监视受保护系统的状态和活动,采用误用检测或()的方式,发现非授权或恶意的系统或网络行为。
第1题:
基于检测理论的入侵检测可分为误用检测和()
第2题:
A.流量检测
B.行为检测
C.状态检测
D.误用检测
第3题:
入侵检测技术可以分为异常榆测与
A.误用检测
B.基于网络的入侵检测系统
C.基于统计异常检测
D.基于主机的入侵检测系统
第4题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统
第5题:
第6题:
入侵检测通过监视受保护系统的状态和活动,采用误用检测或()的方式,发现非授权或恶意的系统或网络行为。
第7题:
IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括();()、基于主机的入侵检测器和人为漏洞检测器(误用检测)
第8题:
基于IP的入侵检测方式是入侵检测系统所通常采用的。
第9题:
基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?
第10题:
基于标志检测技术、基于状态检测技术
基于异常检测技术、基于流量检测技术
基于误用检测技术、基于异常检测技术
基于标志检测技术、基于误用检测技术
第11题:
第12题:
第13题:
A、异常检测
B、误用检测
C、专家系统
D、以上均不能
第14题:
入侵检测系统若按照分析的方式分类,包括()。
A.常规检测
B.误用检测
C.异常检测
D.混合检测
第15题:
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
第16题:
● 根据原始数据的来源,入侵检测系统可分为 (40) 。
(40)
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统
第17题:
传统的观点,根据入侵行为的属性,将入侵检测系统按检测方法分为()
第18题:
入侵检测通过监视受保护系统的状态和活动,采用()或异常检测的方式,发现非授权或恶意的系统或网络行为。
第19题:
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
第20题:
从分析方式上入侵检测技术可以分为:()
第21题:
入侵检测(ID,Intrusion Detection)是一种可以检测本地或外界所进行的非法活动的技术。入侵检测系统(IDS,Intrusion Detection System)的功能包括监视数据流、安全性日志和审核数据。
第22题:
第23题:
流量检测
行为检测
状态检测
误用检测
第24题: