信息安全知识竞赛

目前入侵检测系统的成熟技术不包括()A、网络识别B、特征匹配C、协议分析D、异常检测

题目

目前入侵检测系统的成熟技术不包括()

  • A、网络识别
  • B、特征匹配
  • C、协议分析
  • D、异常检测
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

根据收集的待分析的信息的来源,入侵检测系统可以分为三类,以下那类不属于这种类别?()

A、基于主机的入侵检测技术

B、基于误用的入侵检测技术

C、基于网络的入侵检测技术

D、分布式入侵检测技术


参考答案:B

第2题:

入侵检测技术可以分为异常榆测与

A.误用检测

B.基于网络的入侵检测系统

C.基于统计异常检测

D.基于主机的入侵检测系统


正确答案:A

第3题:

关于入侵检测技术,下列描述错误的是____。

A.入侵检测系统不对系统或网络造成任何影响

B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D.基于网络的入侵检测系统无法检查加密的数据流


正确答案:A

第4题:

在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

A.滥用检测技术
B.基于知识的检测技术
C.模式匹配检测技术
D.异常检测技术

答案:D
解析:

第5题:

入侵检测技术可以分为异常检测与( )。

A.误用检测

B.基于统计异常检测

C.基于主机的入侵检测系统

D.基于网络的入侵检测系统


正确答案:A

第6题:

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常入侵检测系统

D.滥用入侵检测系统


正确答案:D

第7题:

入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。

A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为

B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为

C.误用检测不需要建立入侵或攻击的行为特征库

D.误用检测需要建立用户的正常行为特征轮廓


参考答案:B

第8题:

入侵检测系统可以分为异常检测与( )。

A)基于网络的入侵检测

B)误用检测

C)基于统计的异常检测

D)基于主机的入侵检测


正确答案:B
(36)B) 【解析】入侵检测系统可以分为异常检测与误用检测。异常入侵检测建立一个对应正常网络活动的特征原型,并检测当前活动是否与之符合。误用入侵检测指的是通过按预先定义好的入侵模式以及观察到的入侵发生情况进行模式匹配来检测。

第9题:

● 在入侵检测技术中, (42) 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

(42)

A. 滥用检测技术

B. 基于知识的检测技术

C. 模式匹配检测技术

D. 异常检测技术


正确答案:D

第10题:

根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。

A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统

答案:B
解析:
入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。

更多相关问题
相关内容