首页
登录
从业资格
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的
admin
2022-08-02
71
问题
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为C.误用检测不需要建立入侵或攻击的行为特征库D.误用检测需要建立用户的正常行为特征轮廓
选项
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
答案
B
解析
本题考查入侵检测技术相关知识。
误用入侵检测通常称为基于特征的入侵检测方法,是指根据已知的入侵模式检测入侵行为。优点:依据具体特征库进行判断,所以检测准确度很高,并且因为检测结果有明确的参照,也为系统管理员做出相应措施提供了方便。缺点:与具体系统依赖性太强,不但系统移植性不好,维护工作量大,而且将具体入侵手段抽象成知识也很困难。并且检测范围受已知知识的局限,尤其是难以检测出内部人员的入侵行为,如合法用户的泄露。故本题选B。
基于条件概率的误用检测方法:基于条件概率的误用检测方法,是将入侵方式对应一个事件序列,然后观测事件发生序列,应用贝叶斯定理进行推理,推测入侵行为。基于状态迁移的误用检测方法:状态迁移方法利用状态图表示攻击特征,不同状态刻画了系统某一时刻的特征。基于键盘监控的误用检测方法:基于键盘监控的误用检测方法,是假设入侵行为对应特定的击键序列模式,然后监测用户的击键模式,并将这一模式与入侵模式匹配,从而发现入侵行为。基于规则的误用检测方法:基于规则的误用检测方法是将攻击行为或入侵模式表示成一种规则,只要符合规则就认定它是一种入侵行为。
转载请注明原文地址:https://tihaiku.com/congyezige/2414887.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
()不属于入侵检测技术。A.专家系统 B.模型检测 C.简单匹配 D.漏
在入侵检测系统中,()负责存放各种中间和最终数据。A.事件产生器 B.事
在入侵检测技术中,( )是根据用户的行为和系统资源的使用状况判断是否存在网络入
在入侵检测技术中,( )负责判断并产生警告信息。A.事件产生器 B.事件分析
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其
在入侵检测技术中,______负责判断并产生警告信息。A.事件产生器 B.事件
根据原始数据的来源,入侵检测系统可分为基于()的入侵检测系统、基于网络的入侵检
在入侵检测技术中,()负责判断并产生警告信息。A.事件产生器 B.事件分析器
以下不属于安全防护策略的是()A.入侵检测 B.隔离防护 C.安全测试 D
随机试题
[originaltext](22)Afewdegreescanmakeabigdifferencewhenitcomesto
IntheUnitedStatestoday,thecostofhousingisveryhigh.Itisvery【B1】
Priests,teachersandparentshaveforge
溃疡性结肠炎的腹痛特点是A.疼痛-便意-便后缓解 B.疼痛-便意-便后加重
以下不是热原的主要污染途径的是A.从原料中带入 B.灭菌过程中带入 C.从溶
下列关于写字楼物业经营管理的注意事项正确的有()。A:经营项目的分析评估B:物
下列不属于货币市场工具的是()。A:商业票据B:中长期债券C:短期政府债券
甲对乙享有100万元债权,乙对丙享有100万元债权。现甲对乙的债权到期。乙对丙的
某医疗机构拟新引进某抗菌药品注射剂品种。下列说法错误的是 A.特殊使用级抗菌药
(2015年真题)某男,35岁。因肝胆湿热而导致头晕目赤,耳鸣,耳肿疼痛,胁痛口
最新回复
(
0
)
