首页
登录
从业资格
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的
admin
2022-08-02
131
问题
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为C.误用检测不需要建立入侵或攻击的行为特征库D.误用检测需要建立用户的正常行为特征轮廓
选项
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
答案
B
解析
本题考查入侵检测技术相关知识。
误用入侵检测通常称为基于特征的入侵检测方法,是指根据已知的入侵模式检测入侵行为。优点:依据具体特征库进行判断,所以检测准确度很高,并且因为检测结果有明确的参照,也为系统管理员做出相应措施提供了方便。缺点:与具体系统依赖性太强,不但系统移植性不好,维护工作量大,而且将具体入侵手段抽象成知识也很困难。并且检测范围受已知知识的局限,尤其是难以检测出内部人员的入侵行为,如合法用户的泄露。故本题选B。
基于条件概率的误用检测方法:基于条件概率的误用检测方法,是将入侵方式对应一个事件序列,然后观测事件发生序列,应用贝叶斯定理进行推理,推测入侵行为。基于状态迁移的误用检测方法:状态迁移方法利用状态图表示攻击特征,不同状态刻画了系统某一时刻的特征。基于键盘监控的误用检测方法:基于键盘监控的误用检测方法,是假设入侵行为对应特定的击键序列模式,然后监测用户的击键模式,并将这一模式与入侵模式匹配,从而发现入侵行为。基于规则的误用检测方法:基于规则的误用检测方法是将攻击行为或入侵模式表示成一种规则,只要符合规则就认定它是一种入侵行为。
转载请注明原文地址:https://tihaiku.com/congyezige/2414887.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
()不属于入侵检测技术。A.专家系统 B.模型检测 C.简单匹配 D.漏
在入侵检测系统中,()负责存放各种中间和最终数据。A.事件产生器 B.事
在入侵检测技术中,( )是根据用户的行为和系统资源的使用状况判断是否存在网络入
在入侵检测技术中,( )负责判断并产生警告信息。A.事件产生器 B.事件分析
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其
在入侵检测技术中,______负责判断并产生警告信息。A.事件产生器 B.事件
根据原始数据的来源,入侵检测系统可分为基于()的入侵检测系统、基于网络的入侵检
在入侵检测技术中,()负责判断并产生警告信息。A.事件产生器 B.事件分析器
以下不属于安全防护策略的是()A.入侵检测 B.隔离防护 C.安全测试 D
随机试题
Thefollowingdeterminers(限定词)canbeusedwithpluralcountnounsandnon-count
RoadRageAlltheRageTomanypeopletheterm"RoadR
线型感烟、感温火灾探测器的保养的操作步骤不包含()。A.外观保养 B.稳
在了解程序内部结构和流程后,通常采用()验证程序内部逻辑是否符合设计要求,此时可
以下属于促进乡村旅游可持续发展应坚持的基本原则的有( )。A.生态优先,绿色发
委托人开展网络借贷资金存管业务,应指定不超过三家存管人作为资金存管机构。()
已知某分部工程双代号网络图进度计划如下图所示,其关键线路为()。 A、1-
患者,男性,65岁,主因"急性广泛前壁心肌梗死"入院,入院后给予扩冠、抗凝等治疗
A解题指导:由左边的图形可知,A面和C面、B面和D面、E面和F面分别是相对的,不可能相邻。故答案为A。
人在每一瞬间,将心理活动选择了某些对象而忽略了另一些对象。这一特点指的是注意的(
最新回复
(
0
)
