参考答案和解析
①Denning的原始模型
②量化分析
③统计度量
④非参数统计度量
⑤基于规则的方法
更多“简述异常检测。”相关问题
-
第1题:
入侵检测技术可以分为异常榆测与
A.误用检测
B.基于网络的入侵检测系统
C.基于统计异常检测
D.基于主机的入侵检测系统
正确答案:A
-
第2题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统
正确答案:A
-
第3题:
入侵检测系统提供的基本服务功能包括( )。A.异常检测、入侵检测和包过滤
B.入侵检测和攻击告警
C.异常检测和攻击告警
D.异常检测、入侵检测和攻击告警答案:D解析:入侵检测是通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合就是入侵检测系统。
入侵检测系统在发现入侵后会及时做出响应,包括切断网络连接、记录事件和报警等。
入侵检测系统提供的基本服务功能包括异常检测、入侵检测和攻击告警。 -
第4题:
变电检测管理规定带电检测异常分析报告包括()等内容。检测项目$; $检测日期$; $检测对象$; $检测数据$; $检测结论答案:A,B,C,D,E解析: -
第5题:
传统的观点,根据入侵行为的属性,将入侵检测系统按检测方法分为()
- A、异常检测、误用检测
- B、误用检测、遗传
- C、人工免疫、遗传
- D、异常检测、人工免疫
正确答案:A -
第6题:
简述检测参数异常。
正确答案: 检测参数异常是指只有通过检测才能发现的故障,这种隐蔽性故障必须通过检测来发现。
例如;尾气排放超标、发动机功率下降等故障在变化范围比较小时,一般感觉不到,但通过测试可以发现。 -
第7题:
简述dc指数法检测异常高压层的依据和原理。
正确答案: dc指数法检测异常高压层的依据是地层压实理论及欠压实理论。
主要原理:正常压力地层井段,随着井深的增加,岩石压实程度增加,机械钻速逐渐降低,dc指数值逐渐增大;当钻遇异常高压层段时,由于地层的欠压实,使得地层的孔隙度增加、岩石密度降低,机械钻速突然增加,dc指数值偏离正常dc指数趋势线而突然减小。 -
第8题:
从分析方式上入侵检测技术可以分为:()
- A、基于标志检测技术、基于状态检测技术
- B、基于异常检测技术、基于流量检测技术
- C、基于误用检测技术、基于异常检测技术
- D、基于标志检测技术、基于误用检测技术
正确答案:C -
第9题:
带电检测异常分析报告包括()检测结论等内容。
- A、检测项目
- B、检测日期
- C、检测对象
- D、检测数据
正确答案:A,B,C,D -
第10题:
问答题简述检测参数异常。正确答案: 检测参数异常是指只有通过检测才能发现的故障,这种隐蔽性故障必须通过检测来发现。
例如;尾气排放超标、发动机功率下降等故障在变化范围比较小时,一般感觉不到,但通过测试可以发现。解析: 暂无解析 -
第11题:
问答题简述异常检测。正确答案: 异常检测基于一个假定:用户的行为是可预测的、遵循一致性模式的,且随着用户事件的增加,异常检测会适应用户行为的变化。用户行为的特征轮廓在异常检测中是由试题集来描述的。分为
①Denning的原始模型
②量化分析
③统计度量
④非参数统计度量
⑤基于规则的方法解析: 暂无解析 -
第12题:
单选题入侵检测系统提供的基本服务功能包括()A异常检测和入侵检测
B入侵检测和攻击告警
C异常检测和攻击告警
D异常检测、入侵检测和攻击告警
正确答案: B解析: 暂无解析 -
第13题:
请简述为保障节假日网络正常运行,应提前对网络哪些检测和操作,其正常的标准是什么,如果异常应如何处理?
参考答案:1)检查eNB及其单板运行状态,应为正常。如果异常,可尝试复位单板或整机、更换板卡、或寻求厂家技术支持。
2)检查小区状态,应为正常。如果异常,需按小区退服处理流程处理。
3)检查S1/X2接口链路状态,应为正常。如果异常,需检查传输物理连接是否正常、检查S1和X2接口 [SCTP偶联] 和路由参数是否被修改、尝试复位eNB、或寻求厂家技术支持。
4)检查单板运行时间,应与当前时间一致。如果异常,需检查GPS状态是否正常。
5)检查单板CPU/内存占用率,正常结果应为CPU占用率<=60%且内存占用率<=90%。如果异常,可用禁止新用户接入小区(如延时bar小区)的方法暂时降低占用率,但长远来看,还是应扩容。
6)检查eNB运行温度,正常结果应为单板运行温度<60℃,超过70℃的列为高优先级处理。如果异常,应检查eNB风扇转速是否正常,更换损坏的风扇,或检查eNB机房空调或增加散热设备。
7)进行关键板卡主备倒换测试,应可成功发起倒换,倒换后业务接入正常。如果异常,应更换背板。
-
第14题:
入侵检测技术可以分为异常检测与——。
A.基于统计异常检测
B.误用检测
C.基于主机的检测
D.基于网络的检测
正确答案:B
解析:入侵检测技术可以分为异常检测与误用检测。故选B)。 -
第15题:
带电检测异常分析报告包括检测项目、(____)、检测结论等内容。检测方法$; $检测日期$; $检测对象$; $检测数据答案:B,C,D解析: -
第16题:
异常检测和误用检测有何区别?
正确答案: 进行异常检测的前提是认为入侵是异常活动的子集,而进行误用检测的前提是所有的入侵行为都有可被检测的特征。异常检测系统通过运行在系统或应用层的监控程序监控用户的行为,通过将当前主体的活动情况和用户相比较当用户活动与正常行为有重大偏离时即被认为是入侵;误用检测系统提供攻击的特征库,当监控的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。 -
第17题:
入侵检测技术包括()
- A、特征检测
- B、异常检测
- C、系统检测
- D、信息检测
正确答案:A,B,C,D -
第18题:
下列哪项不是入侵检测系统通常所采取的标准检测方法()。
- A、流量统计异常检测
- B、基于规则的异常检测
- C、基于规则的渗透确认
- D、基于用户数的检测
正确答案:D -
第19题:
入侵检测系统提供的基本服务功能包括()。
- A、异常检测和入侵检测
- B、入侵检测和攻击告警
- C、异常检测和攻击告警
- D、异常检测、入侵检测和攻击告警
正确答案:D -
第20题:
下列属于入侵检测方法的是()
- A、异常检测
- B、信息检测
- C、数据检测
- D、程序检测
正确答案:A -
第21题:
单选题从分析方式上入侵检测技术可以分为()A基于标志检测技术、基于状态检测技术
B基于异常检测技术、基于流量检测技术
C基于误用检测技术、基于异常检测技术
D基于标志检测技术、基于误用检测技术
正确答案: B解析: 暂无解析 -
第22题:
问答题简述dc指数法检测异常高压层的依据和原理。正确答案: dc指数法检测异常高压层的依据是地层压实理论及欠压实理论。
主要原理:正常压力地层井段,随着井深的增加,岩石压实程度增加,机械钻速逐渐降低,dc指数值逐渐增大;当钻遇异常高压层段时,由于地层的欠压实,使得地层的孔隙度增加、岩石密度降低,机械钻速突然增加,dc指数值偏离正常dc指数趋势线而突然减小。解析: 暂无解析 -
第23题:
问答题简述异常检测技术的实现。正确答案: 异常检测基于一个假定:用户的行为是可预测的、遵循一致性模式的,且随着用户事件的增加,异常检测会适应用户行为的变化。用户行为的特征轮廓在异常检测中是由试题集来描述的。分为
①Denning的原始模型
②量化分析
③统计度量
④非参数统计度量
⑤基于规则的方法解析: 暂无解析