下列哪项不是入侵检测系统通常所采取的标准检测方法()。A、流量统计异常检测B、基于规则的异常检测C、基于规则的渗透确认D、基于用户数的检测
题目
下列哪项不是入侵检测系统通常所采取的标准检测方法()。
- A、流量统计异常检测
- B、基于规则的异常检测
- C、基于规则的渗透确认
- D、基于用户数的检测
相似考题
更多“下列哪项不是入侵检测系统通常所采取的标准检测方法()。A、流量统计异常检测B、基于规则的异常检测C、基于规则的渗透确认D、基于用户数的检测”相关问题
-
第1题:
入侵检测常用的方法有( )A异常性检测方法
B基于防御的检测方法
C静态配置分析
D基于行为的检测方法
E动态分析方法
正确答案是:ACD
-
第2题:
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
正确答案:D
-
第3题:
根据原始数据来源分类,入侵检测系统可分为( )。
A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
正确答案:D
-
第4题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统
正确答案:A
-
第5题:
● 根据原始数据的来源,入侵检测系统可分为 (40) 。
(40)
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统
正确答案:B
-
第6题:
根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统答案:B解析:本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。 -
第7题:
根据被检测对象的来源不同,入侵检测系统分为基于主机的入侵检测系统、基于()的入侵检测系统、基于()的入侵检测系统。
正确答案:网络;应用 -
第8题:
以下哪一种方式是入侵检测系统所通常采用的()。
- A、基于网络的入侵检测
- B、基于IP的入侵检测
- C、基于服务的入侵检测
- D、基于域名的入侵检测
正确答案:A -
第9题:
入侵检测系统IDS分为基于特征的入侵检测和基于异常的入侵检测两种。
正确答案:正确 -
第10题:
单选题从分析方式上入侵检测技术可以分为()A基于标志检测技术、基于状态检测技术
B基于异常检测技术、基于流量检测技术
C基于误用检测技术、基于异常检测技术
D基于标志检测技术、基于误用检测技术
正确答案: B解析: 暂无解析 -
第11题:
单选题入侵检测技术可以分为异常检测与( )。A基于统计异常检测
B误用检测
C基于主机的检测
D基于网络的检测
正确答案: C解析:
入侵检测技术可以分为异常检测与误用检测,故选B。 -
第12题:
单选题入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。A安全系统
B网络系统
C智能系统
D专家系统
正确答案: A解析: 暂无解析 -
第13题:
以下哪一种方式是入侵检测系统所通常采用的()。
A. 基于网络的入侵检测
B. 基于IP的入侵检测
C. 基于服务的入侵检测
D. 基于域名的入侵检测
正确答案:A
-
第14题:
检测方法主要包括基于统计异常检测、基于数据采掘的异常检测、基于神经网络入侵检测等。
正确答案:异常
异常 -
第15题:
入侵检测技术可以分为异常榆测与
A.误用检测
B.基于网络的入侵检测系统
C.基于统计异常检测
D.基于主机的入侵检测系统
正确答案:A
-
第16题:
入侵检测技术可以分为异常检测与——。
A.基于统计异常检测
B.误用检测
C.基于主机的检测
D.基于网络的检测
正确答案:B
解析:入侵检测技术可以分为异常检测与误用检测。故选B)。 -
第17题:
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统答案:B解析:入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。 -
第18题:
入侵检测的基本方法有哪些?( )A.基于用户行为概率统计模型的入侵检测
B.基于神经网络的入侵检测方法
C.基于专家系统的入侵检测技术
D.基于模型推理的入侵检测技术
E.基于网络实时安全的入侵检测技术答案:A,B,C,D解析:入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。 -
第19题:
入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
- A、安全系统
- B、网络系统
- C、智能系统
- D、专家系统
正确答案:D -
第20题:
从分析方式上入侵检测技术可以分为:()
- A、基于标志检测技术、基于状态检测技术
- B、基于异常检测技术、基于流量检测技术
- C、基于误用检测技术、基于异常检测技术
- D、基于标志检测技术、基于误用检测技术
正确答案:C -
第21题:
单选题假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()A基于主机的入侵检测技术
B基于网络的入侵检测技术
C基于异常的入侵检测技术
D基于误用的入侵检测技术
正确答案: B解析: 暂无解析 -
第22题:
单选题下列哪项不是入侵检测系统通常所采取的标准检测方法()。A流量统计异常检测
B基于规则的异常检测
C基于规则的渗透确认
D基于用户数的检测
正确答案: D解析: 暂无解析 -
第23题:
单选题以下哪一种方式是入侵检测系统所通常采用的()。A基于网络的入侵检测
B基于IP的入侵检测
C基于服务的入侵检测
D基于域名的入侵检测
正确答案: D解析: 暂无解析