单选题目前IDS最常用的模式匹配属于以下哪知入侵检测方法（）。A 异常B 误用C 人工免疫D 统计分析

题目

单选题

目前IDS最常用的模式匹配属于以下哪知入侵检测方法（）。

异常

误用

人工免疫

统计分析

相似考题

1.入侵检测系统可以分为异常检测与( )。A)基于网络的入侵检测B)误用检测C)基于统计的异常检测D)基于主机的入侵检测

2.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段()。A. 模式匹配B. 统计分析C. 完整性分析D. 密文分析

3.入侵检测技术可以分为异常榆测与A.误用检测B.基于网络的入侵检测系统C.基于统计异常检测D.基于主机的入侵检测系统

4.下列哪种类型的入侵检测方法可以检测到未知的入侵行为()。A、异常检测B、误用检测C、专家系统D、以上均不能

更多“单选题目前IDS最常用的模式匹配属于以下哪知入侵检测方法（）。A 异常B 误用C 人工免疫D 统计分析”相关问题

第1题：

入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。

A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓

参考答案：B
第2题：

目前IDS最常用的模式匹配属于以下哪知入侵检测方法()。

A.异常
B.误用
C.人工免疫
D.统计分析

参考答案：B
第3题：

入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（）
- A、模式匹配
- B、统计分析
- C、完整性分析
- D、密文分析
正确答案:D
第4题：

通过对已知攻击模型进行匹配来发现攻击的IDS是（）。
- A、基于误用检测的IDS
- B、基于关键字的IDS
- C、基于异常检测的IDS
- D、基于网络的IDS
正确答案:A
第5题：

（）是按照预定模式进行事件数据搜寻，最适用于对已知模式的可靠检测。
- A、实时入侵检测
- B、异常检测
- C、事后入侵检测
- D、误用检测
正确答案:D
第6题：

目前IDS最常用的模式匹配属于以下哪知入侵检测方法（）。
- A、异常
- B、误用
- C、人工免疫
- D、统计分析
正确答案:B
第7题：

入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。

正确答案:正确
第8题：

单选题
哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。（）
A
基于主机的入侵检测技术
B
基于网络的入侵检测技术
C
基于异常的入侵检测技术
D
基于误用的入侵检测技术

正确答案： B
解析：暂无解析
第9题：

单选题
通过对已知攻击模型进行匹配来发现攻击的IDS是（）。
A
基于误用检测的IDS
B
基于关键字的IDS
C
基于异常检测的IDS
D
基于网络的IDS

正确答案： C
解析：暂无解析
第10题：

单选题
以下对IDS（入侵检测系统）的异常检测技术的描述中，不正确的是（）。
A
基于异常检测的入侵检测系统在检测时，将系统检测到的行为与预定义的正常行为比较，得出是否有被攻击的迹象
B
由于正常行为模型相对固定，所以异常检测模式对网络环境的适应性不强，误报的情况比较多
C
异常检测模式的核心是维护一个入侵模式库
D
异常检测模式则无法准确判别出攻击的手法，但它可以判别更广泛、甚至未发觉的攻击

正确答案： A
解析：暂无解析
第11题：

填空题
IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括（）；（）、基于主机的入侵检测器和人为漏洞检测器（误用检测）

正确答案：监管中心、基于网络的入侵检测器
解析：暂无解析
第12题：

单选题
（）是按照预定模式进行事件数据搜寻，最适用于对已知模式的可靠检测。
A
实时入侵检测
B
异常检测
C
事后入侵检测
D
误用检测

正确答案： A
解析：暂无解析
第13题：

入侵检测技术可以分为异常检测与( )。
A．误用检测
B．基于统计异常检测
C．基于主机的入侵检测系统
D．基于网络的入侵检测系统

正确答案：A
第14题：

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括（）。

A.匹配模式
B.密文分析
C.数据完整性分析
D.统计分析

答案：B
解析：
入侵检测系统一般通过三种技术手段进行分析：模式匹配，统计分析和完整性分析。其中前两种方法用于实时的入侵检测，而完整性分析则用于事后分析。
（1）模式匹配
模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。该方法的一大优点是只需收集相关的数据集合，显著减少系统负担，且技术已相当成熟。它与病毒防火墙采用的方法一样，检测准确率和效率都相当高。但是，该方法存在的弱点是需要不断的升级以对付不断出现的黑客攻击手法，不能检测以前从未出现过的黑客攻击手段。
（2）统计分析
统计分析方法首先给系统对象（如用户、文件、目录和设备等）创建一个统计描述，统计正常使用时的一些测量属性（如访问次数、操作失败次数和延时等）。测量属性的平均值将被用来与网络、系统的行为进行比较，任何观察值如果超过了正常值范围，就认为有入侵发生。其优点是可检测到未知的入侵和更为复杂的入侵，缺点是误报、漏报率高，且不适应用户正常行为的突然改变。
（3）完整性分析
完整性分析主要关注某个文件或对象是否被更改，这经常包括文件和目录的内容及属性，它在发现被修改成类似特洛伊木马的应用程序方面特别有效。其优点是不管模式匹配方法和统计分析方法能否发现入侵，只要是有入侵行为导致了文件或其他对象的任何改变，它都能够发现。缺点是一般以批处理方式实现，不用于实时响应。
第15题：

传统的观点，根据入侵行为的属性，将入侵检测系统按检测方法分为（）
- A、异常检测、误用检测
- B、误用检测、遗传
- C、人工免疫、遗传
- D、异常检测、人工免疫
正确答案:A
第16题：

IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括（）；（）、基于主机的入侵检测器和人为漏洞检测器（误用检测）

正确答案:监管中心、基于网络的入侵检测器
第17题：

根据不同的分类标准，入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法，入侵检测系统主要分为两类，即基于（）的IDS和基于主机的IDS。
- A、应用
- B、网络
- C、传输
- D、协议
正确答案:B
第18题：

以下对IDS（入侵检测系统）的异常检测技术的描述中，不正确的是（）。
- A、基于异常检测的入侵检测系统在检测时，将系统检测到的行为与预定义的正常行为比较，得出是否有被攻击的迹象
- B、由于正常行为模型相对固定，所以异常检测模式对网络环境的适应性不强，误报的情况比较多
- C、异常检测模式的核心是维护一个入侵模式库
- D、异常检测模式则无法准确判别出攻击的手法，但它可以判别更广泛、甚至未发觉的攻击
正确答案:C
第19题：

入侵检测常见的方法有（）。
- A、静态配置分析
- B、异常检测
- C、误用检测
- D、CRC校验
正确答案:A,B,C
第20题：

单选题
目前IDS最常用的模式匹配属于以下哪知入侵检测方法（）。
A
异常
B
误用
C
人工免疫
D
统计分析

正确答案： D
解析：暂无解析
第21题：

多选题
以下哪些入侵检测技术属于基于异常的入侵检测技术？（）
A
统计分析技术
B
预测模式生成技术
C
状态转移分析
D
模式匹配分析

正确答案： D,A
解析：暂无解析
第22题：

单选题
根据不同的分类标准，入侵检测系统可分为不同的类别。按照信息源划分入侵检测系统是目前最通用的划分方法，入侵检测系统主要分为两类，即基于（）的IDS和基于主机的IDS。
A
应用
B
网络
C
传输
D
协议

正确答案： B
解析：暂无解析
第23题：

单选题
入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段（）
A
模式匹配
B
统计分析
C
完整性分析
D
密文分析

正确答案： B
解析：暂无解析
第24题：

多选题
以下哪些入侵检测技术属于基于误用的入侵检测技术？（）
A
统计分析技术
B
预测模式生成技术
C
状态转移分析
D
模式匹配分析

正确答案： D,A
解析：暂无解析

niusouti.com

单选题目前IDS最常用的模式匹配属于以下哪知入侵检测方法（）。A 异常B 误用C 人工免疫D 统计分析

题目

相似考题

更多“单选题目前IDS最常用的模式匹配属于以下哪知入侵检测方法（）。A 异常B 误用C 人工免疫D 统计分析”相关问题

相关内容