下列属于入侵检测方法的是()A、异常检测B、信息检测C、数据检测D、程序检测
题目
下列属于入侵检测方法的是()
- A、异常检测
- B、信息检测
- C、数据检测
- D、程序检测
相似考题
更多“下列属于入侵检测方法的是()A、异常检测B、信息检测C、数据检测D、程序检测”相关问题
-
第1题:
入侵检测系统可以分为异常检测与( )。
A)基于网络的入侵检测
B)误用检测
C)基于统计的异常检测
D)基于主机的入侵检测
正确答案:B
(36)B) 【解析】入侵检测系统可以分为异常检测与误用检测。异常入侵检测建立一个对应正常网络活动的特征原型,并检测当前活动是否与之符合。误用入侵检测指的是通过按预先定义好的入侵模式以及观察到的入侵发生情况进行模式匹配来检测。 -
第2题:
下列哪种类型的入侵检测方法可以检测到未知的入侵行为()。A、异常检测
B、误用检测
C、专家系统
D、以上均不能
参考答案:A
-
第3题:
检测方法主要包括基于统计异常检测、基于数据采掘的异常检测、基于神经网络入侵检测等。
正确答案:异常
异常 -
第4题:
● 根据原始数据的来源,入侵检测系统可分为 (40) 。
(40)
A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统
正确答案:B
-
第5题:
根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统答案:B解析:本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。 -
第6题:
传统的观点,根据入侵行为的属性,将入侵检测系统按检测方法分为()
- A、异常检测、误用检测
- B、误用检测、遗传
- C、人工免疫、遗传
- D、异常检测、人工免疫
正确答案:A -
第7题:
入侵检测的基础是(1),入侵检测的核心是(2)。空白(2)处应选择()
- A、信息收集
- B、信号分析
- C、入侵防护
- D、检测方法
正确答案:B -
第8题:
()是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。
- A、实时入侵检测
- B、异常检测
- C、事后入侵检测
- D、误用检测
正确答案:D -
第9题:
入侵检测系统提供的基本服务功能包括()。
- A、异常检测和入侵检测
- B、入侵检测和攻击告警
- C、异常检测和攻击告警
- D、异常检测、入侵检测和攻击告警
正确答案:D -
第10题:
入侵检测技术主要包括()。
- A、数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术
- B、滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术
- C、滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术
- D、蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术
正确答案:C -
第11题:
多选题入侵检测技术包括()A特征检测
B异常检测
C系统检测
D信息检测
正确答案: A,B,C,D解析: 暂无解析 -
第12题:
单选题下列属于入侵检测方法的是()A异常检测
B信息检测
C数据检测
D程序检测
正确答案: D解析: 暂无解析 -
第13题:
●根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和(42) 。
(42)A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统
正确答案:B
-
第14题:
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
正确答案:D
-
第15题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统
正确答案:A
-
第16题:
根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和______。A.基于异常入侵检测系统
B.基于应用的入侵检测系统
C.基于集中式入侵检测系统
D.在线检测系统答案:B解析:入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。 -
第17题:
入侵检测系统提供的基本服务功能包括( )。A.异常检测、入侵检测和包过滤
B.入侵检测和攻击告警
C.异常检测和攻击告警
D.异常检测、入侵检测和攻击告警答案:D解析:入侵检测是通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合就是入侵检测系统。
入侵检测系统在发现入侵后会及时做出响应,包括切断网络连接、记录事件和报警等。
入侵检测系统提供的基本服务功能包括异常检测、入侵检测和攻击告警。 -
第18题:
入侵检测技术包括()
- A、特征检测
- B、异常检测
- C、系统检测
- D、信息检测
正确答案:A,B,C,D -
第19题:
下列哪项不是入侵检测系统通常所采取的标准检测方法()。
- A、流量统计异常检测
- B、基于规则的异常检测
- C、基于规则的渗透确认
- D、基于用户数的检测
正确答案:D -
第20题:
关于入侵检测技术,下列描述错误的是()。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:A -
第21题:
下列属于入侵检测方法的是()
- A、异常检测
- B、信息检测
- C、数据检测
- D、程序检测
正确答案:A -
第22题:
入侵检测常见的方法有()。
- A、静态配置分析
- B、异常检测
- C、误用检测
- D、CRC校验
正确答案:A,B,C -
第23题:
单选题入侵检测系统提供的基本服务功能包括()A异常检测和入侵检测
B入侵检测和攻击告警
C异常检测和攻击告警
D异常检测、入侵检测和攻击告警
正确答案: B解析: 暂无解析 -
第24题:
单选题()是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。A实时入侵检测
B异常检测
C事后入侵检测
D误用检测
正确答案: A解析: 暂无解析