CMS专题
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
入侵检测技术可分为网络入侵检测和主机入侵监测。()
答案:正确
第2题:
根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。
正确答案:误用检测
第3题:
入侵检测技术主要包括()。
A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术
B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术
C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术
D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术
参考答案:C
第4题:
入侵检测技术的原理是什么?
正确答案:入侵检测的原理:通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
第5题:
入侵检测的原理是什么?
正确答案:通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
第6题:
入侵检测的基本方法有哪些?( )
A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术
答案:A,B,C,D
解析:
入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。
第7题:
状态检测技术的工作原理是什么?
正确答案:也称为动态包过滤防火墙。基于状态检测技术的防火墙通过一个在网关处执行网络安全策略的检测引擎而获得非常好的安全特性,检测引擎在不影响网络正常运行的前提下,采用抽取有关数据的方法对网络通信的各层实施检测,并将抽取的状态信息动态地保存起来作为以后执行安全策略的参考。状态检测防火墙监视和跟踪每一个有效连接的状态,并根据这些信息决定是否允许网络数据包通过防火墙。
第8题:
根据收集的待分析的信息的来源,入侵检测系统可以分为三类,以下那类不属于这种类别?()
A、基于主机的入侵检测技术
B、基于误用的入侵检测技术
C、基于网络的入侵检测技术
D、分布式入侵检测技术
参考答案:B
第9题:
分布式入侵检测的优势和技术难点是什么?
正确答案: 分布式入侵检测的优势
①检测大范围的攻击行为;
②提高检测的准确度;
③提高检测效率;
④协调响应措施。
分布式入侵检测的技术难点
①事件产生及存储;
②状态空间管理及规则复杂度;
③知识库管理;
④推理技术。
第10题:
基于异常检测原理的入侵检测方法和技术有如下几种方法。
正确答案: 1)统计异常检测方法。
2)特征选择异常检测方法。
3)基于贝叶斯推理的异常检测方法。
4)基于贝叶斯网络的异常检测方法。
5)基于模式预测的异常检测方法。