首页
登录
从业资格
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的
admin
2022-08-02
38
问题
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为C.误用检测不需要建立入侵或攻击的行为特征库D.误用检测需要建立用户的正常行为特征轮廓
选项
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
答案
B
解析
本题考查入侵检测技术相关知识。
误用入侵检测通常称为基于特征的入侵检测方法,是指根据已知的入侵模式检测入侵行为。优点:依据具体特征库进行判断,所以检测准确度很高,并且因为检测结果有明确的参照,也为系统管理员做出相应措施提供了方便。缺点:与具体系统依赖性太强,不但系统移植性不好,维护工作量大,而且将具体入侵手段抽象成知识也很困难。并且检测范围受已知知识的局限,尤其是难以检测出内部人员的入侵行为,如合法用户的泄露。故本题选B。
基于条件概率的误用检测方法:基于条件概率的误用检测方法,是将入侵方式对应一个事件序列,然后观测事件发生序列,应用贝叶斯定理进行推理,推测入侵行为。基于状态迁移的误用检测方法:状态迁移方法利用状态图表示攻击特征,不同状态刻画了系统某一时刻的特征。基于键盘监控的误用检测方法:基于键盘监控的误用检测方法,是假设入侵行为对应特定的击键序列模式,然后监测用户的击键模式,并将这一模式与入侵模式匹配,从而发现入侵行为。基于规则的误用检测方法:基于规则的误用检测方法是将攻击行为或入侵模式表示成一种规则,只要符合规则就认定它是一种入侵行为。
转载请注明原文地址:https://tihaiku.com/congyezige/2414887.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
()不属于入侵检测技术。A.专家系统 B.模型检测 C.简单匹配 D.漏
在入侵检测系统中,()负责存放各种中间和最终数据。A.事件产生器 B.事
在入侵检测技术中,( )是根据用户的行为和系统资源的使用状况判断是否存在网络入
在入侵检测技术中,( )负责判断并产生警告信息。A.事件产生器 B.事件分析
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其
在入侵检测技术中,______负责判断并产生警告信息。A.事件产生器 B.事件
根据原始数据的来源,入侵检测系统可分为基于()的入侵检测系统、基于网络的入侵检
在入侵检测技术中,()负责判断并产生警告信息。A.事件产生器 B.事件分析器
以下不属于安全防护策略的是()A.入侵检测 B.隔离防护 C.安全测试 D
随机试题
Choosethecorrectanswer.[img]2019m9s/ct_eilj_eillist_0011_201908[/img]i...
WhicheverwayyouchoosetovisitJinan,you’llarriveherequicklyandenjoyac
[originaltext]Movingawayfromnewspapers,let’snowfocusonmagazines.No
[originaltext]M:Hi,Jenny.CouldIborrowsomemoneyuntilpayday?W:Uh,yeah
Whilepeoplemayrefertotelevisionforup-to-the-minutenews,______(电视完全取代报纸是不
项目经理小王负责某项目管理,考虑到项目人力资源紧张,就与三个在校学生签订了临时劳
下列关于新生儿坏死性小肠结肠炎Ⅱ期确诊病例禁食时间的处理正确的是 ?A、7~1
某技术方案的总投资1500万元,其中债务资金700万元,技术方案在正常年份年利润
“包装种类”栏应填( ). A.纸箱 B.木箱 C.裸装
光伏发电设备中,不使用的支架是()。A.固定支架 B.滑动支架 C.跟
最新回复
(
0
)
