综合能力

单选题异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集,而理想状况是异常活动集与入侵性活动集相等。()A 正确B 错误

题目
单选题
异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集,而理想状况是异常活动集与入侵性活动集相等。()
A

正确

B

错误

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

入侵检测系统可以分为异常检测与( )。

A)基于网络的入侵检测

B)误用检测

C)基于统计的异常检测

D)基于主机的入侵检测


正确答案:B
(36)B) 【解析】入侵检测系统可以分为异常检测与误用检测。异常入侵检测建立一个对应正常网络活动的特征原型,并检测当前活动是否与之符合。误用入侵检测指的是通过按预先定义好的入侵模式以及观察到的入侵发生情况进行模式匹配来检测。

第2题:

以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.异常入侵检测系统

D.滥用入侵检测系统


正确答案:D

第3题:

以下关于入侵检测技术的描述中,错误的是(46)。 A.基于规则检测技术可分为异常检测和渗透鉴别两大类 B.入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C.分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D.用户活动的记录可作为入侵检测系统的输入


正确答案:B
要点解析:不能期望入侵者的攻击行为和授权用户对资源的正常使用之间存在一个清楚的、确切的界限。相反,是存在着某些重叠的。 

第4题:

通过在授权范围内负责对项目集的建议做出签署或批准的评审与决策的活动,保证项目集活动与组织战略目标相一致的活动称为( )。

A:项目集愿景
B:项目集变更
C:项目集治理
D:项目集路线图

答案:C
解析:

第5题:

入侵检测技术可以分为异常检测与( )。

A.误用检测

B.基于统计异常检测

C.基于主机的入侵检测系统

D.基于网络的入侵检测系统


正确答案:A

第6题:

下面各项安全技术中,( )是集检测、记录、报警、响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动。

A.访问控制

B.入侵检测

C.动态扫描

D.防火墙


答案:B

第7题:

入侵检测技术可以分为异常榆测与

A.误用检测

B.基于网络的入侵检测系统

C.基于统计异常检测

D.基于主机的入侵检测系统


正确答案:A

第8题:

入侵检测系统提供的基本服务功能包括()。

A.异常检测和入侵检测

B.入侵检测和攻击告警

C.异常检测和攻击告警

D.异常检测、入侵检测和攻击告警


正确答案:D

第9题:

反向SCH的激活集有时候是反向FCH激活集的子集,有时候不是反向FCH激活集的子集。

A.错误

B.正确


参考答案:A

第10题:

入侵检测系统提供的基本服务功能包括( )。

A.异常检测、入侵检测和包过滤
B.入侵检测和攻击告警
C.异常检测和攻击告警
D.异常检测、入侵检测和攻击告警

答案:D
解析:
入侵检测是通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合就是入侵检测系统。
入侵检测系统在发现入侵后会及时做出响应,包括切断网络连接、记录事件和报警等。
入侵检测系统提供的基本服务功能包括异常检测、入侵检测和攻击告警。

更多相关问题
相关内容