A、异常入侵检测
B、特征检测
C、防火墙检测
D、密码学检测
A、异常入侵检测
B、特征检测
C、防火墙检测
D、密码学检测
A.入侵检测技术是一种用于检测网络中违反安全策略行为的技术
B.特征检测技术是入侵检测技术的一种
C.异常检测技术是入侵检测技术的一种
D.异常检测技术不可以识别攻击与正常活动的差异
A. 基于网络的入侵检测方式
B. 基于文件的入侵检测方式
C. 基于主机的入侵检测方式
D. 基于系统的入侵检测方式
A.误用检测系统的主要问题是确定攻击特征模式可以覆盖实际攻击的所有要素
B.入侵检测方法可以分为异常检测、误用检测,以及两种方法结合
C.异常检测系统的关键是建立一个对应正常网络活动的特征原型
D.所有异常活动都是入侵活动
A.检测模型。首先总结正常操作应该具有的特征(用户轮廓),当用户活 动与正常行为有重大偏离时即认为是入侵。
B.误用检测模型。收集非正常操作的行为特征,建立相关的特征库,当检 测的用户和系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
C. 正常检测模型。收集正常操作的行为特征,建立相关的特征库,当检测 的用户和系统行为与库中的记录不匹配时,系统就认为这种行为是入侵。
A.防火墙规则必须足够复杂
B.入侵检测特征库必须足够新防火墙与
C.入侵检测设备必须是出自同一厂商的
D.防火墙如入侵检测设备必须能够实现协调和联
A.基于主机的入侵检测和基于网络的入侵检测
B.基于主机的入侵检测.基于网络的入侵检测和混合入侵检测
C.特征检测与统计检测
D.特征检测和异常检测
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!