A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击。
A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
C.异常检测模式的核心是维护一个入侵模式库
D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击。
异常检测依靠的一个假定是()。
A.所有的入侵行为都是异常的
B.用户表现为可预测的、一致的系统使用模式
C.只有异常行为才有可能是入侵攻击行为
D.正常行为和异常行为可以根据一定的阈值来加以区分
滥用检测依靠的一个假定是()。
A.所有的入侵行为都是异常的
B.只有异常行为才有可能是入侵攻击行为
C.所有可能的入侵行为和手段都能够表达为一种模式或特征
D.正常行为和异常行为可以根据一定的阈值来加以区分
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
● 在入侵检测技术中, (42) 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。
(42)
A. 滥用检测技术
B. 基于知识的检测技术
C. 模式匹配检测技术
D. 异常检测技术
A.入侵检测技术是一种用于检测网络中违反安全策略行为的技术
B.特征检测技术是入侵检测技术的一种
C.异常检测技术是入侵检测技术的一种
D.异常检测技术不可以识别攻击与正常活动的差异
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!