首页
登录
从业资格
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的
admin
2022-08-02
72
问题
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为C.误用检测不需要建立入侵或攻击的行为特征库D.误用检测需要建立用户的正常行为特征轮廓
选项
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
答案
B
解析
本题考查入侵检测技术相关知识。
误用入侵检测通常称为基于特征的入侵检测方法,是指根据已知的入侵模式检测入侵行为。优点:依据具体特征库进行判断,所以检测准确度很高,并且因为检测结果有明确的参照,也为系统管理员做出相应措施提供了方便。缺点:与具体系统依赖性太强,不但系统移植性不好,维护工作量大,而且将具体入侵手段抽象成知识也很困难。并且检测范围受已知知识的局限,尤其是难以检测出内部人员的入侵行为,如合法用户的泄露。故本题选B。
基于条件概率的误用检测方法:基于条件概率的误用检测方法,是将入侵方式对应一个事件序列,然后观测事件发生序列,应用贝叶斯定理进行推理,推测入侵行为。基于状态迁移的误用检测方法:状态迁移方法利用状态图表示攻击特征,不同状态刻画了系统某一时刻的特征。基于键盘监控的误用检测方法:基于键盘监控的误用检测方法,是假设入侵行为对应特定的击键序列模式,然后监测用户的击键模式,并将这一模式与入侵模式匹配,从而发现入侵行为。基于规则的误用检测方法:基于规则的误用检测方法是将攻击行为或入侵模式表示成一种规则,只要符合规则就认定它是一种入侵行为。
转载请注明原文地址:https://tihaiku.com/congyezige/2414887.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
()不属于入侵检测技术。A.专家系统 B.模型检测 C.简单匹配 D.漏
在入侵检测系统中,()负责存放各种中间和最终数据。A.事件产生器 B.事
在入侵检测技术中,( )是根据用户的行为和系统资源的使用状况判断是否存在网络入
在入侵检测技术中,( )负责判断并产生警告信息。A.事件产生器 B.事件分析
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其
在入侵检测技术中,______负责判断并产生警告信息。A.事件产生器 B.事件
根据原始数据的来源,入侵检测系统可分为基于()的入侵检测系统、基于网络的入侵检
在入侵检测技术中,()负责判断并产生警告信息。A.事件产生器 B.事件分析器
以下不属于安全防护策略的是()A.入侵检测 B.隔离防护 C.安全测试 D
随机试题
Sonyhasimprovedmarginsinitselectronicsbusinessandreducedheadcountby1
(l)PeopleintheUnitedStatesinthenineteenthcenturywerehauntedbythe
Theterm"qualityoflife"isdifficulttodefine.It【C1】______averywides
Whohasn’twantedtomasternotjusttwolanguagesbut10?TakeGiuseppeMez
Societyisaddictedtobeauty.Whereveryoulookthereareimagesofslimmo
[originaltext]W:Goodmorning,Dr.Smith.I’mnotsurewhetheryoucanhelpme
物块A重W=10N,被用水平力FP=50N挤压在粗糙的铅垂墙面B上,且处于平
人力资源管理过程中()是跟踪团队成员工作表现,提供反馈,解决问题并管理团队变更
重大行政决策的法定程序不包括( )。A.公众参与 B.专家论证 C.风险评
A公司与客户签订销售合同,合同约定以总价150万元的价格销售甲、乙、丙三种产品。
最新回复
(
0
)
