异常
误用
人工免疫
统计分析
第1题:
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
第2题:
A.异常
B.误用
C.人工免疫
D.统计分析
第3题:
入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:()
第4题:
通过对已知攻击模型进行匹配来发现攻击的IDS是()。
第5题:
()是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。
第6题:
目前IDS最常用的模式匹配属于以下哪知入侵检测方法()。
第7题:
入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
第8题:
基于主机的入侵检测技术
基于网络的入侵检测技术
基于异常的入侵检测技术
基于误用的入侵检测技术
第9题:
基于误用检测的IDS
基于关键字的IDS
基于异常检测的IDS
基于网络的IDS
第10题:
基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
异常检测模式的核心是维护一个入侵模式库
异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击
第11题:
第12题:
实时入侵检测
异常检测
事后入侵检测
误用检测
第13题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统
第14题:
第15题:
传统的观点,根据入侵行为的属性,将入侵检测系统按检测方法分为()
第16题:
IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括();()、基于主机的入侵检测器和人为漏洞检测器(误用检测)
第17题:
根据不同的分类标准,入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法,入侵检测系统主要分为两类,即基于()的IDS和基于主机的IDS。
第18题:
以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。
第19题:
入侵检测常见的方法有()。
第20题:
异常
误用
人工免疫
统计分析
第21题:
统计分析技术
预测模式生成技术
状态转移分析
模式匹配分析
第22题:
应用
网络
传输
协议
第23题:
模式匹配
统计分析
完整性分析
密文分析
第24题:
统计分析技术
预测模式生成技术
状态转移分析
模式匹配分析