入侵检测涉及到对异常行为模式的检测以及与已知入侵行为一致的行为模式的检测。

A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象

B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多

C.异常检测模式的核心是维护一个入侵模式库

D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击。

入侵检测(IntrusionDetection)是指对入侵行为的检测。()

异常检测依靠的一个假定是()。

A.所有的入侵行为都是异常的

B.用户表现为可预测的、一致的系统使用模式

C.只有异常行为才有可能是入侵攻击行为

D.正常行为和异常行为可以根据一定的阈值来加以区分

滥用检测依靠的一个假定是()。

A.所有的入侵行为都是异常的

B.只有异常行为才有可能是入侵攻击行为

C.所有可能的入侵行为和手段都能够表达为一种模式或特征

D.正常行为和异常行为可以根据一定的阈值来加以区分

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常入侵检测系统

D.滥用入侵检测系统

● 在入侵检测技术中， （42） 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

（42）

A. 滥用检测技术

B. 基于知识的检测技术

C. 模式匹配检测技术

D. 异常检测技术

A.入侵检测技术是一种用于检测网络中违反安全策略行为的技术

B.特征检测技术是入侵检测技术的一种

C.异常检测技术是入侵检测技术的一种

D.异常检测技术不可以识别攻击与正常活动的差异

A.基于网络

B.基于主机

C.行为检测

D.异常检测

A.流量检测

B.行为检测

C.状态检测

D.误用检测