niusouti.com

滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。A.正常行为B.攻击签名C.日志记录D.网络通信包

题目

滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。

A.正常行为

B.攻击签名

C.日志记录

D.网络通信包

相似考题

1.异常入侵检测依靠的假定是()A.一切网络入侵行为都是异常的B.用户表现为可预测的、一致的系统使用模式C.只有异常行为才有可能是入侵攻击行为D.正常行为和异常行为可以根据一定的阀值来加以区分

2.以下关于入侵防护系统(IPS)的说法不正确的是()A.入侵防护系统(IPS)可以检测网络攻击行为B.入侵防护系统(IPS)可以保护一个网络C.入侵防护系统(IPS)可以阻断检测出的攻击行为D.入侵防护系统(IPS)可以对计算机病毒进行检测

3.以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统

4.入侵检测系统在检测到入侵行为时,无法完成下列()任务。A.对事件记录B.通过网络消息通知管理员C.阻止黑客攻击D.对黑客系统进行反攻击

更多“滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。A.正常行为B.攻击签名C.日志记录D.网络 ”相关问题

  • 第1题:

    入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。

    A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为

    B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为

    C.误用检测不需要建立入侵或攻击的行为特征库

    D.误用检测需要建立用户的正常行为特征轮廓


    参考答案:B

  • 第2题:

    ● 在入侵检测技术中, (42) 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

    (42)

    A. 滥用检测技术

    B. 基于知识的检测技术

    C. 模式匹配检测技术

    D. 异常检测技术


    正确答案:D

  • 第3题:

    在入侵检测技术中,( )是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

    A.滥用检测技术
    B.基于知识的检测技术
    C.模式匹配检测技术
    D.异常检测技术

    答案:D
    解析:

  • 第4题:

    下列操作属于入侵检测行为的是(67)。

    A.网络模拟攻击

    B.进行病毒扫描

    C.评估行为的正常性

    D.检查是否合法用户


    正确答案:C
    解析:入侵检测系统(Intrusion Detection System)就是对网络或操作系统上的可疑行为做出策略反应,及时切断入侵源,并通过各种途径通知网络管理员,最大幅度地保障系统安全,是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力 (包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性,被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。基于行为的检测指根据使用者的行为或资源使用状况来判断是否入侵,而不依赖于具体行为是否出现来检测。这种入侵检测基于统计方法,使用系统或用户的活动轮廓来检测入侵活动。审计系统实时地检测用户对系统的使用情况,根据系统内部保存的用户行为概率统计模型进行检测,当发现有可疑的用户行为发生时,保持跟踪并监测、记录该用户的行为。系统要根据每个用户以前的历史行为,生成每个用户的历史行为记录库,当用户改变他们的行为习惯时,这种异常就会被检测出来。

  • 第5题:

    在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

    A.滥用检测技术
    B.基于知识的检测技术
    C.模式匹配检测技术
    D.异常检测技术

    答案:D
    解析:

相关内容