首页
登录
从业资格
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的
admin
2022-08-02
25
问题
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为C.误用检测不需要建立入侵或攻击的行为特征库D.误用检测需要建立用户的正常行为特征轮廓
选项
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
答案
B
解析
本题考查入侵检测技术相关知识。
误用入侵检测通常称为基于特征的入侵检测方法,是指根据已知的入侵模式检测入侵行为。优点:依据具体特征库进行判断,所以检测准确度很高,并且因为检测结果有明确的参照,也为系统管理员做出相应措施提供了方便。缺点:与具体系统依赖性太强,不但系统移植性不好,维护工作量大,而且将具体入侵手段抽象成知识也很困难。并且检测范围受已知知识的局限,尤其是难以检测出内部人员的入侵行为,如合法用户的泄露。故本题选B。
基于条件概率的误用检测方法:基于条件概率的误用检测方法,是将入侵方式对应一个事件序列,然后观测事件发生序列,应用贝叶斯定理进行推理,推测入侵行为。基于状态迁移的误用检测方法:状态迁移方法利用状态图表示攻击特征,不同状态刻画了系统某一时刻的特征。基于键盘监控的误用检测方法:基于键盘监控的误用检测方法,是假设入侵行为对应特定的击键序列模式,然后监测用户的击键模式,并将这一模式与入侵模式匹配,从而发现入侵行为。基于规则的误用检测方法:基于规则的误用检测方法是将攻击行为或入侵模式表示成一种规则,只要符合规则就认定它是一种入侵行为。
转载请注明原文地址:https://tihaiku.com/congyezige/2414887.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
()不属于入侵检测技术。A.专家系统 B.模型检测 C.简单匹配 D.漏
在入侵检测系统中,()负责存放各种中间和最终数据。A.事件产生器 B.事
在入侵检测技术中,( )是根据用户的行为和系统资源的使用状况判断是否存在网络入
在入侵检测技术中,( )负责判断并产生警告信息。A.事件产生器 B.事件分析
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其
在入侵检测技术中,______负责判断并产生警告信息。A.事件产生器 B.事件
根据原始数据的来源,入侵检测系统可分为基于()的入侵检测系统、基于网络的入侵检
在入侵检测技术中,()负责判断并产生警告信息。A.事件产生器 B.事件分析器
以下不属于安全防护策略的是()A.入侵检测 B.隔离防护 C.安全测试 D
随机试题
WhatisthepercentageoftotaldeclineinvehiclesalesinAprilthisyear?[or
Hewasreadingexcitedlythebookpublishedbyhiscompanyin______withafamo
Whenitcomestousingtechnologytopromoteeducation,theprevailingwisdo
()是指通过一定的方法和流程将投入企业的资源转换为产品或服务的系统,包括投入、
某单位有负责网络、文秘以及后勤的三名办公人员:文珊、孔瑞和姚薇,为了培养年轻干部
缺牙间隙小,龈距离过低者可选用()A.塑料牙 B.瓷牙 C.烤瓷牙
关于乳剂在稳定性方面发生的变化,下述错误的是A.分层B.成盐C.絮凝D.转相E.
公民甲从兴华商场买了一瓶红星肉厂生产的熟食罐头,吃后中毒住院,共花去住院费等共计
(2019年真题)社会流动性按照用于支付的方便程度不同的分类不包括()。A.M
操作熟练的内在机制是在大脑皮层中建立了_________。
最新回复
(
0
)
