niusouti.com

根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。

题目

根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。

相似考题

1.●根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。(42)A.基于异常入侵检测系统B.基于应用的入侵检测系统C.基于集中式入侵检测系统D.在线检测系统

2.● 根据原始数据的来源,入侵检测系统可分为 (40) 。(40)A.异常入侵检测和误用入侵检测B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测C.集中式入侵检测、等级式入侵检测和协作式入侵检测D.离线检测系统和在线检测系统

3.根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。A.基于异常入侵检测系统 B.基于应用的入侵检测系统 C.基于集中式入侵检测系统 D.在线检测系统

4.根据原始数据来源分类,入侵检测系统可分为( )。A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统

参考答案和解析
正确答案:误用检测
更多“根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理”相关问题

  • 第1题:

    根据原始数据的来源,入侵检测系统可分为( )。

    A.异常入侵检测和误用入侵检测
    B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
    C.集中式入侵检测、等级式入侵检测和协作式入侵检测
    D.离线检测系统和在线检测系统

    答案:B
    解析:
    本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。

  • 第2题:

    入侵检测的原理是什么?


    正确答案:通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。

  • 第3题:

    入侵检测系统提供的基本服务功能包括()。

    • A、异常检测和入侵检测
    • B、异常检测、入侵检测和攻击告警
    • C、入侵检测和攻击告警
    • D、异常检测和攻击告警

    正确答案:B

  • 第4题:

    基于异常检测原理的入侵检测方法和技术有如下几种方法。


    正确答案: 1)统计异常检测方法。
    2)特征选择异常检测方法。
    3)基于贝叶斯推理的异常检测方法。
    4)基于贝叶斯网络的异常检测方法。
    5)基于模式预测的异常检测方法。

  • 第5题:

    基于误用检测原理的入侵检测方法和技术主要有如下几种。


    正确答案: 1)基于条件的概率误用检测方法。
    2)基于专家系统的误用检测方法。
    3)基于状态迁移分析的误用检测方法。
    4)基于键盘监控的误用检测方法。
    5)基于模型的误用检测方法。

  • 第6题:

    根据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。


    正确答案:数据源

  • 第7题:

    简述入侵检测的基本原理。


    正确答案: (1)入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。
    (2)它通过监视受保护系统的状态和活动,用采误用检测或异常检测方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效手段。
    (3)其应用前提是:入侵行为和合法行为是可区分的,也即可以通过提取行为模式特征来判断该行为的性质。
    (4)入侵检测系统需要解决两个问题:一是如何充分可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定行为的性质。

  • 第8题:

    根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。


    正确答案:正确

  • 第9题:

    填空题
    根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。

    正确答案: 误用检测
    解析: 暂无解析

  • 第10题:

    问答题
    基于异常检测原理的入侵检测方法和技术有如下几种方法。

    正确答案: 1)统计异常检测方法。
    2)特征选择异常检测方法。
    3)基于贝叶斯推理的异常检测方法。
    4)基于贝叶斯网络的异常检测方法。
    5)基于模式预测的异常检测方法。
    解析: 暂无解析

  • 第11题:

    问答题
    简述入侵检测系统的基本原理。

    正确答案: 通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
    解析: 暂无解析

  • 第12题:

    多选题
    入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()
    A

    基于行为的入侵检测系统

    B

    基于主机的入侵检测系统

    C

    基于模型推理的入侵检测系统

    D

    基于行为和模型推理两者混合检测的入侵检测系统


    正确答案: B,C
    解析: 暂无解析

  • 第13题:

    简述入侵检测系统的基本原理。


    正确答案:通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。

  • 第14题:

    入侵检测技术的原理是什么?


    正确答案:入侵检测的原理:通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。

  • 第15题:

    入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()

    • A、基于行为的入侵检测系统
    • B、基于主机的入侵检测系统
    • C、基于模型推理的入侵检测系统
    • D、基于行为和模型推理两者混合检测的入侵检测系统

    正确答案:A,C,D

  • 第16题:

    ()原理是指根据已经知道的入侵方式来检测入侵。


    正确答案:误用检测

  • 第17题:

    根据监测数据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。


    正确答案:来源

  • 第18题:

    根据检测原理可将检测系统分为3类,以下选项不正确的是()

    • A、异常检测
    • B、滥用监测
    • C、混合检测
    • D、入侵检测

    正确答案:B

  • 第19题:

    根据技术原理,IDS可分为以下两类()。

    • A、基于用户的入侵检测系统
    • B、基于客户机的入侵检测系统
    • C、基于网络的入侵检测系统
    • D、基于主机的入侵检测系统

    正确答案:C,D

  • 第20题:

    问答题
    入侵检测的原理是什么?

    正确答案: 通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
    解析: 暂无解析

  • 第21题:

    填空题
    根据采集()的不同,入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。

    正确答案: 数据源
    解析: 暂无解析

  • 第22题:

    单选题
    入侵检测系统提供的基本服务功能包括()
    A

    异常检测和入侵检测

    B

    入侵检测和攻击告警

    C

    异常检测和攻击告警

    D

    异常检测、入侵检测和攻击告警


    正确答案: B
    解析: 暂无解析

  • 第23题:

    填空题
    ()原理是指根据已经知道的入侵方式来检测入侵。

    正确答案: 误用检测
    解析: 暂无解析

相关内容