根据使用者的行为或资源使用状况的正常程度来判断是否入侵的技术称为()检测。

题目

相似考题

1.● 入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是（9）。（9）A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷B. 入侵检测系统很难检测到未知的攻击行为C. 基于主机的入侵检测系统可以精确地判断入侵事件D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

2.以下关于入侵检测技术的描述中，错误的是(46)。 A．基于规则检测技术可分为异常检测和渗透鉴别两大类 B．入侵者的攻击行为和授权用户对资源的使用存在一个清晰的界限 C．分布式入侵检测技术将检测系统从单机扩展到一个可以协作的系统 D．用户活动的记录可作为入侵检测系统的输入

3.入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是______。A．入侵检测系统可以弥补安全防御系统的漏洞和缺陷B．入侵检测系统很难检测到未知的攻击行为C．基于主机的入侵检测系统可以精确地判断入侵事件D．基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

4.异常入侵检测依靠的假定是()A.一切网络入侵行为都是异常的B.用户表现为可预测的、一致的系统使用模式C.只有异常行为才有可能是入侵攻击行为D.正常行为和异常行为可以根据一定的阀值来加以区分

更多“根据使用者的行为或资源使用状况的正常程度来判断是否入侵的技术称为()检测。”相关问题

第1题：

下列关于入侵检测技术，说法不正确的是( )。
A．入侵检测技术是一种被动控制技术
B．入侵检测技术可以用来检测来自内部的越轨行为
C．入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据
D．是通过对计算机网络系统中的已使用行为进行实时识别和相应技术

正确答案：A
解析：入侵检测技术是一种主动控制技术。
第2题：

入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。

A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓

参考答案：B
第3题：

在入侵检测技术中，______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

A.滥用检测技术
B.基于知识的检测技术
C.模式匹配检测技术
D.异常检测技术

答案：D
解析：
第4题：

在网络安全防护中，（）注重对网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。

A.防火墙
B.蜜罐技术
C.入侵检测系统
D.入侵防护系统

答案：C
解析：
入侵检测与防护技术主要有两种：入侵检测系统和入侵防护系统。入侵检测系统（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。属于被动防护。入侵防护系统（IPS）则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免造成损失。
第5题：

基于非法行为和合法行为是可分的，入侵检测可以通过（）来分析判断某一行为的性质。
- A、鉴别行为发出者的身份
- B、根据行为对象是网内资源还是网外资源
- C、行为使用的命令是否合法
正确答案:D
第6题：

使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。

正确答案:正确
第7题：

入侵检测技术（IDS）通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。

正确答案:正确
第8题：

判断题
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
A
对
B
错

正确答案：对
解析：暂无解析
第9题：

多选题
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照其采用的方法来划分，可分为（）
A
基于行为的入侵检测系统
B
基于主机的入侵检测系统
C
基于模型推理的入侵检测系统
D
基于行为和模型推理两者混合检测的入侵检测系统

正确答案： B,C
解析：暂无解析
第10题：

单选题
通过自动记录一些重要的安全事件来检测入侵的安全技术称为（）
A
流量统计
B
审计追踪
C
入侵陷阱
D
入侵捕获

正确答案： B
解析：暂无解析
第11题：

多选题
使用者具备以下有哪几个（）可以提高信息资源效用。
A
资源使用者的私人状况
B
资源使用者接受教育的程度
C
资源使用者的职业状况
D
资源使用者的工资水平

正确答案： C,D
解析：暂无解析
第12题：

判断题
入侵检测（Intrusion Detection）技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。入侵检测系统不能使系统对入侵事件和过程作出实时响应。
A
对
B
错

正确答案：错
解析：暂无解析
第13题：

滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。
A.正常行为
B.攻击签名
C.日志记录
D.网络通信包

正确答案：B
第14题：

● 在入侵检测技术中，（42）是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。
（42）
A. 滥用检测技术
B. 基于知识的检测技术
C. 模式匹配检测技术
D. 异常检测技术

正确答案：D
第15题：

在网络安全防护中，（）注重对网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。

A：防火墙
B：蜜罐技术
C：入侵检测系统
D：入侵防护系统

答案：C
解析：
防火墙是阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁。入侵检测系统（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数IDS系统都是被动的。入侵防护系统（IPS）则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。网络蜜罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。
第16题：

通过收集和分析计算机系统或网络的关键节点信息，以发现网络或系统中是否有违反安策略的行为和被攻击的迹象的技术被称为（）。

A. 系统检测
B. 系统分析
C. 系统审计
D. 入侵检测

答案：D
解析：
入侵检测系统可以对网络传输进行实时监视，在发现可疑行为时发出警报并主动采取措施，作为一种积极主动的安全保护技术，提供了对内部攻击、外部攻击和误操作的实时保护。入侵检测是对入侵行为的检测，通过收集传输数据、分析传输行为、安全日志、审计数据以及计算机系统中关键点的信息，检查网络违反安全策略的行为或被入侵的隐患，是防火墙后的安全保护系统，可以在不影响网络的情况下能对网络进行监测。
第17题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照检测时间来划分，可分为（）
- A、基于行为的入侵检测系统
- B、实时检测系统
- C、事后入侵检测系统
- D、混合检测的入侵检测系统
正确答案:B,C
第18题：

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照其采用的方法来划分，可分为（）
- A、基于行为的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于模型推理的入侵检测系统
- D、基于行为和模型推理两者混合检测的入侵检测系统
正确答案:A,C,D
第19题：

单选题
假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。（）
A
基于主机的入侵检测技术
B
基于网络的入侵检测技术
C
基于异常的入侵检测技术
D
基于误用的入侵检测技术

正确答案： B
解析：暂无解析
第20题：

单选题
哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。（）
A
基于主机的入侵检测技术
B
基于网络的入侵检测技术
C
基于异常的入侵检测技术
D
基于误用的入侵检测技术

正确答案： B
解析：暂无解析
第21题：

多选题
使用者具备以下（）可以提高信息资源效用。
A
资源使用者的私人状况
B
资源使用者接受教育的程度
C
资源使用者的职业状况
D
资源使用者的工资水平

正确答案： C,B
解析：暂无解析
第22题：

判断题
入侵检测技术（IDS）通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。
A
对
B
错

正确答案：对
解析：暂无解析
第23题：

多选题
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术，按照检测时间来划分，可分为（）
A
基于行为的入侵检测系统
B
实时检测系统
C
事后入侵检测系统
D
混合检测的入侵检测系统

正确答案： D,A
解析：暂无解析

根据使用者的行为或资源使用状况的正常程度来判断是否入侵的技术称为()检测。

题目

相似考题

更多“根据使用者的行为或资源使用状况的正常程度来判断是否入侵的技术称为()检测。”相关问题

相关内容