误用检测虽然比异常检测的准确率高,但是不能检测未知的攻击类型。

题目

误用检测虽然比异常检测的准确率高,但是不能检测未知的攻击类型。

相似考题

1.入侵检测系统提供的基本服务功能包括()。A.异常检测和入侵检测B.入侵检测和攻击告警C.异常检测和攻击告警D.异常检测、入侵检测和攻击告警

2.对于误用检测技术的描述正确的是()A.误用检测适用于对未知模式的可靠检测B.误用检测适用于对已知模式的可靠检测C.误用检测适用于对未知模式的模糊检测D.误用检测不适用于对已知模式的可靠检测

3.下列哪种类型的入侵检测方法可以检测到未知的入侵行为()。A、异常检测B、误用检测C、专家系统D、以上均不能

4.入侵检测系统可以分为异常检测与( )。A)基于网络的入侵检测B)误用检测C)基于统计的异常检测D)基于主机的入侵检测

更多“误用检测虽然比异常检测的准确率高,但是不能检测未知的攻击类型。”相关问题

  • 第1题:

    入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。

    A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为

    B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为

    C.误用检测不需要建立入侵或攻击的行为特征库

    D.误用检测需要建立用户的正常行为特征轮廓


    参考答案:B

  • 第2题:

    入侵检测技术可以分为异常检测与( )。

    A.误用检测

    B.基于统计异常检测

    C.基于主机的入侵检测系统

    D.基于网络的入侵检测系统


    正确答案:A

  • 第3题:

    以下哪个入侵检测技术能检测到未知的攻击行为?()

    • A、基于误用的检测技术
    • B、基于异常的检测技术
    • C、基于日志分析的技术
    • D、基于漏洞机理研究的技术

    正确答案:B

  • 第4题:

    传统的观点,根据入侵行为的属性,将入侵检测系统按检测方法分为()

    • A、异常检测、误用检测
    • B、误用检测、遗传
    • C、人工免疫、遗传
    • D、异常检测、人工免疫

    正确答案:A

  • 第5题:

    使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。


    正确答案:正确

  • 第6题:

    入侵检测技术可以分为误用检测和()两大类。

    • A、病毒检测
    • B、详细检测
    • C、异常检测
    • D、漏洞检测

    正确答案:C

  • 第7题:

    从分析方式上入侵检测技术可以分为:()

    • A、基于标志检测技术、基于状态检测技术
    • B、基于异常检测技术、基于流量检测技术
    • C、基于误用检测技术、基于异常检测技术
    • D、基于标志检测技术、基于误用检测技术

    正确答案:C

  • 第8题:

    基于特征的入侵检测系统只能检测已知攻击,而对未知攻击则束手无策。


    正确答案:正确

  • 第9题:

    单选题
    通过对已知攻击模型进行匹配来发现攻击的IDS是()。
    A

    基于误用检测的IDS

    B

    基于关键字的IDS

    C

    基于异常检测的IDS

    D

    基于网络的IDS


    正确答案: C
    解析: 暂无解析

  • 第10题:

    多选题
    关于基于标识的检测技术和基于异常的检测技术说法正确的是()。
    A

    基于标识的检测技术不能有效地防止未知攻击

    B

    这两种检测技术得出的结论往往是很相似的

    C

    基于异常的检测技术可以准确判别出攻击的手法

    D

    将两者结合可以达到更好的检测效果


    正确答案: B,C
    解析: 暂无解析

  • 第11题:

    单选题
    入侵检测系统提供的基本服务功能包括()
    A

    异常检测和入侵检测

    B

    入侵检测和攻击告警

    C

    异常检测和攻击告警

    D

    异常检测、入侵检测和攻击告警


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    以下哪个入侵检测技术能检测到未知的攻击行为?()
    A

    基于误用的检测技术

    B

    基于异常的检测技术

    C

    基于日志分析的技术

    D

    基于漏洞机理研究的技术


    正确答案: D
    解析: 暂无解析

  • 第13题:

    入侵检测系统提供的基本服务功能包括____。

    A.异常检测、入侵检测和包过滤

    B.入侵检测和攻击告警

    C.异常检测和攻击告警

    D.异常检测、入侵检测和攻击告警


    正确答案:D

  • 第14题:

    入侵检测技术可以分为异常检测与——。

    A.基于统计异常检测

    B.误用检测

    C.基于主机的检测

    D.基于网络的检测


    正确答案:B
    解析:入侵检测技术可以分为异常检测与误用检测。故选B)。

  • 第15题:

    异常检测和误用检测有何区别?


    正确答案: 进行异常检测的前提是认为入侵是异常活动的子集,而进行误用检测的前提是所有的入侵行为都有可被检测的特征。异常检测系统通过运行在系统或应用层的监控程序监控用户的行为,通过将当前主体的活动情况和用户相比较当用户活动与正常行为有重大偏离时即被认为是入侵;误用检测系统提供攻击的特征库,当监控的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。

  • 第16题:

    通过对已知攻击模型进行匹配来发现攻击的IDS是()。

    • A、基于误用检测的IDS
    • B、基于关键字的IDS
    • C、基于异常检测的IDS
    • D、基于网络的IDS

    正确答案:A

  • 第17题:

    入侵检测系统提供的基本服务功能包括()。

    • A、异常检测和入侵检测
    • B、异常检测、入侵检测和攻击告警
    • C、入侵检测和攻击告警
    • D、异常检测和攻击告警

    正确答案:B

  • 第18题:

    关于基于标识的检测技术和基于异常的检测技术说法正确的是()。

    • A、基于标识的检测技术不能有效地防止未知攻击
    • B、这两种检测技术得出的结论往往是很相似的
    • C、基于异常的检测技术可以准确判别出攻击的手法
    • D、将两者结合可以达到更好的检测效果

    正确答案:A,D

  • 第19题:

    下面()不属于误用检测技术的特点。

    • A、发现一些未知的入侵行为
    • B、误报率低,准确率高
    • C、对系统依赖性较强
    • D、对一些具体的行为进行判断和推理

    正确答案:A

  • 第20题:

    单选题
    从分析方式上入侵检测技术可以分为()
    A

    基于标志检测技术、基于状态检测技术

    B

    基于异常检测技术、基于流量检测技术

    C

    基于误用检测技术、基于异常检测技术

    D

    基于标志检测技术、基于误用检测技术


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    入侵检测技术可以分为异常检测与(  )。
    A

    基于统计异常检测

    B

    误用检测

    C

    基于主机的检测

    D

    基于网络的检测


    正确答案: C
    解析:
    入侵检测技术可以分为异常检测与误用检测,故选B。

  • 第22题:

    判断题
    使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    判断题
    误用检测虽然比异常检测的准确率高,但是不能检测未知的攻击类型。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容