04751计算机网络安全
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
从检测的策略角度分类,入侵检测模型主要有三种:()、异常检测和完整性分析。
正确答案:滥用检测
第2题:
简述入侵检测系统的标准。
正确答案: ①IETF/IDWG。IDWG定义了用于入侵检测与响应系统之间或与需要交互的管理系统之间的信息共享所需要的数据格式和交换规程。IDWG提出了三项建议草案:入侵检测消息交换格式(IDMEF)、入侵检测交换协议(IDXP)及隧道轮廓(TunnelProfile)
②CIDF。CIDF的工作集中体现在四个方面:IDS的体系结构、通信机制、描述语言和应用编程接口API。
第3题:
入侵检测的基本方法有哪些?( )
A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术
答案:A,B,C,D
解析:
入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。
第4题:
下列属于入侵检测系统的模型的是()
- A、Denning模型
- B、LT模型
- C、CIDF模型
- D、IC模型
- E、OSI模型
正确答案:A,C
第5题:
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()
- A、基于行为的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于模型推理的入侵检测系统
- D、基于行为和模型推理两者混合检测的入侵检测系统
正确答案:A,C,D
第6题:
简述入侵检测的系统结构组成。
正确答案:从系统构成上看,入侵检测系统应包括数据提取、入侵分析、响应处理和远程管理四大部分。
第7题:
关于入侵检测技术,下列描述错误的是()。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:A
第8题:
根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
正确答案:误用检测
第9题:
在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
正确答案:规则模块
第10题:
入侵检测系统按收集的待分析的信息来源分类不包括()
- A、基于主机的入侵检测系统
- B、基于网络的入侵检测系统
- C、基于物理层的入侵检测系统
- D、基于应用的入侵检测系统
正确答案:C