入侵检测通过监视受保护系统的状态和活动,采用误用检测或()的方式,发现非授权或恶意的系统或网络行为
查看答案
相关试题
换一换
入侵检测通过监视受保护系统的状态和活动,采用误用检测或()的方式,发现非授权或恶意的系统或网络行为
答案
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为 B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为 C.误用检测不需要建立入侵或攻击的行为特征库 D.误用检测需要建立用户的正常行为特征轮廓
答案
误用检测通过对用户行为中类似入侵行为的检测,或对那些利用系统缺陷间接地违背系统安全规则行为的检测,来发现系统中的入侵活动。下列哪项不是误用检测的特点2()
A.容易实现 B.检测精确 C.有效检测对合法用户的冒充检测 D.升级容易
答案
基于主机的入侵检测系统通过监视与分析()来检测入侵
A.主机的审计记录和日志文件 B.事件分析器 C.事件数据库 D.网络中的数据包
答案
IDS入侵检测的方法包括异常检测和误用检测
答案
IDS入侵检测的方法包括异常检测和误用检测()
A.正确 B.错误
答案
IDS入侵检测的方法包括异常检测和误用检测
答案
基于检测理论的入侵检测可分为误用检测和()。
答案
IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。包括();()、基于主机的入侵检测器和人为漏洞检测器(误用检测)
答案
入侵检测技术可以分为误用检测和()两大类。
A.病毒检测 B.详细检测 C.异常检测 D.漏洞检测
答案
热门试题
是用来监视和检测入侵事件的系统()
入侵检测系统常用的两种检测技术是异常检测和误用检测,请简述两种检测技术的原理
入侵检测系统常用的两种检测技术是异常检测和误用检测,请简述两种检测技术的原理
是用来监视和检测入侵事件的系统.(1223)()
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是( )。
● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。(9)
入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员()和入侵检测系统运行状态的管理。
常用的入侵检测系统的技术有误用检测和()检测,后者是根据使用者的行为或资源使用状况的正常程度来判断是否入侵的技术。
异常检测依赖于(1)。误用入侵检测依赖于(2)。
入侵检测系统分为两类:基于的入侵检测系统和基于的入侵检测系统。
入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于()的入侵检测系统。
根据原始数据的来源,入侵检测系统可分为基于的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。()
根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和( )。
关于入侵检测和入侵检测系统,下述正确的选项是()。
图像监视及安全警卫子系统利用()和门禁等实现入侵检测,出入控制
DS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。
入侵检测系统通常处于()之后,对网络活动进行实时检测。
使用微信扫一扫登录
