入侵检测的信息分析方法中模式匹配法的优点是能检测到从未出现过的黑客攻击手段。

题目

入侵检测的信息分析方法中模式匹配法的优点是能检测到从未出现过的黑客攻击手段。

相似考题

1.下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

2.入侵检测系统在检测到入侵行为时,无法完成下列()任务。A.对事件记录B.通过网络消息通知管理员C.阻止黑客攻击D.对黑客系统进行反攻击

3.关于DDoS技术,下列哪一项描述是错误的()。A.一些DDoS攻击是利用系统的漏洞进行攻击的B.黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源C.对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵D.DDoS攻击不对系统或网络造成任何影响

4.一般来讲,防止黑客入侵的措施包括( )。A.制定法律B.以黑制黑C.在网络中采用行之有效的防黑产品D.建立防黑扫描和检测系统,一旦检测到被黑客攻击,迅速做出反应,并立即恢复系统

更多“入侵检测的信息分析方法中模式匹配法的优点是能检测到从未出现过的黑客攻击手段。”相关问题

  • 第1题:

    统计分析的弱点是需要不断的升级以对付不断出现的黑客攻击手法,不能检测到从未出现过的黑客攻击手段。()


    答案:错误

  • 第2题:

    追踪黑客踪迹、分析黑客攻击手段的最佳方案是()。

    A.蜜罐/蜜网

    B.入侵检测系统

    C.安全审计系统

    D.反木马、反病毒软件


    参考答案:A

  • 第3题:

    __不属于将入侵检测系统部署在DMZ中的优点

    A. 可以查看受保护区域主机被攻击的状态
    B. 可以检测防火墙系统的策略配置是否合理
    C. 可以检测DMZ被黑客攻击的重点
    D. 可以审计来自Internet上对受保护网络的攻击类型

    答案:D
    解析:

  • 第4题:

    以下哪个入侵检测技术能检测到未知的攻击行为?()

    • A、基于误用的检测技术
    • B、基于异常的检测技术
    • C、基于日志分析的技术
    • D、基于漏洞机理研究的技术

    正确答案:B

  • 第5题:

    NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()

    • A、“冰之眼”网络入侵检测系统
    • B、BlaCkICE网络入侵检测系统
    • C、基于主机的入侵检测系统
    • D、分布式入侵检测系统

    正确答案:A

  • 第6题:

    使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。


    正确答案:正确

  • 第7题:

    目前入侵检测系统可以及时的阻止黑客的攻击。


    正确答案:错误

  • 第8题:

    在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。


    正确答案:错误

  • 第9题:

    目前入侵检测系统可以及时阻止黑客的攻击。


    正确答案:错误

  • 第10题:

    单选题
    追踪黑客踪迹、分析黑客攻击手段的最佳方案是()。
    A

    蜜罐/蜜网

    B

    入侵检测系统

    C

    安全审计系统

    D

    反木马、反病毒软件


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    信息安全保障系统是由网络防火墙、()、入侵检测软件以及密码专用芯片、安全处理器等各种软硬件构成的信息系统。
    A

    病毒防御

    B

    黑客攻击

    C

    病毒入侵


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    入侵检测系统在检测到入侵行为时,无法完成下列()任务。
    A

    对事件记录

    B

    通过网络消息通知管理员

    C

    阻止黑客攻击

    D

    对黑客系统进行反攻击


    正确答案: D
    解析: 暂无解析

  • 第13题:

    以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。

    A.基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象

    B.由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多

    C.异常检测模式的核心是维护一个入侵模式库

    D.异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击


    参考答案:C

  • 第14题:

    ●下列关于信息安全的叙述中,不正确的是(23)。

    (23)

    A.黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人

    B.利用操作系统的漏洞是黑客进行攻击的手段之一

    C.入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统

    D.防火墙能防止所有的非法侵入


    正确答案:D

  • 第15题:

    追踪黑客踪迹、分析黑客攻击手段的最佳方案是()。

    • A、蜜罐/蜜网
    • B、入侵检测系统
    • C、安全审计系统
    • D、反木马、反病毒软件

    正确答案:A

  • 第16题:

    入侵检测系统在检测到入侵行为时,无法完成下列()任务。

    • A、对事件记录
    • B、通过网络消息通知管理员
    • C、阻止黑客攻击
    • D、对黑客系统进行反攻击

    正确答案:D

  • 第17题:

    关于入侵检测技术,下列描述错误的是()。

    • A、入侵检测系统不对系统或网络造成任何影响
    • B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
    • C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
    • D、基于网络的入侵检测系统无法检查加密的数据流

    正确答案:A

  • 第18题:

    信息安全保障系统是由网络防火墙、()、入侵检测软件以及密码专用芯片、安全处理器等各种软硬件构成的信息系统。

    • A、病毒防御
    • B、黑客攻击
    • C、病毒入侵

    正确答案:A

  • 第19题:

    信息对抗的研究方向包括()。

    • A、信息隐藏算法与匿名技术
    • B、黑客攻击防范
    • C、入侵检测
    • D、系统安全性分析与评估

    正确答案:B,C,D

  • 第20题:

    关于DDoS技术,下列哪一项描述是错误的()。

    • A、一些DDoS攻击是利用系统的漏洞进行攻击的
    • B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
    • C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
    • D、DDoS攻击不对系统或网络造成任何影响

    正确答案:D

  • 第21题:

    以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。

    • A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
    • B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
    • C、异常检测模式的核心是维护一个入侵模式库
    • D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击

    正确答案:C

  • 第22题:

    单选题
    以下哪个入侵检测技术能检测到未知的攻击行为?()
    A

    基于误用的检测技术

    B

    基于异常的检测技术

    C

    基于日志分析的技术

    D

    基于漏洞机理研究的技术


    正确答案: D
    解析: 暂无解析

  • 第23题:

    判断题
    入侵检测的信息分析方法中模式匹配法的优点是能检测到从未出现过的黑客攻击手段。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容