入侵检测系统中误用(滥用)检测技术的核心问题是()的建立以及后期的维护和更新。A、异常模型B、规则集处理引擎C、网络攻击特征库D、审计日志

题目

入侵检测系统中误用(滥用)检测技术的核心问题是()的建立以及后期的维护和更新。

  • A、异常模型
  • B、规则集处理引擎
  • C、网络攻击特征库
  • D、审计日志
相似考题

1.下面关于入侵检测技术的说法中,错误的是( )。A)异常检测完整性高,检测能力强B)异常检测的缺点是依赖于特定的操作系统环境,误警率高,需要不断在线学习C)误用检测系统的优点有准确性好、误警率低,便于管理D)误用检测系统的局限是依赖数据库的及时更新,收集脆弱性信息困难,可移植性差,难于检测内部用户的权限滥用

2.入侵检测系统可以分为异常检测与( )。A)基于网络的入侵检测B)误用检测C)基于统计的异常检测D)基于主机的入侵检测

3.根据收集的待分析的信息的来源,入侵检测系统可以分为三类,以下那类不属于这种类别?()A、基于主机的入侵检测技术B、基于误用的入侵检测技术C、基于网络的入侵检测技术D、分布式入侵检测技术

4.入侵检测技术主要包括()。A.数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术B.滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术C.滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术D.蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术

更多“入侵检测系统中误用(滥用)检测技术的核心问题是()的建立以及后期”相关问题

  • 第1题:

    入侵检测系统按技术划分分为异常检测和()。

    A.流量检测

    B.行为检测

    C.状态检测

    D.误用检测


    参考答案:D

  • 第2题:

    入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。

    A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为

    B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为

    C.误用检测不需要建立入侵或攻击的行为特征库

    D.误用检测需要建立用户的正常行为特征轮廓


    参考答案:B

  • 第3题:

    ● 根据原始数据的来源,入侵检测系统可分为 (40) 。

    (40)

    A.异常入侵检测和误用入侵检测

    B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测

    C.集中式入侵检测、等级式入侵检测和协作式入侵检测

    D.离线检测系统和在线检测系统


    正确答案:B


  • 第4题:

    在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

    A.滥用检测技术
    B.基于知识的检测技术
    C.模式匹配检测技术
    D.异常检测技术

    答案:D
    解析:

  • 第5题:

    传统的观点,根据入侵行为的属性,将入侵检测系统按检测方法分为()

    • A、异常检测、误用检测
    • B、误用检测、遗传
    • C、人工免疫、遗传
    • D、异常检测、人工免疫

    正确答案:A

  • 第6题:

    误用入侵检测技术的核心问题是()的建立以及后期的维护和更新。

    • A、异常模型
    • B、规则集处理引擎
    • C、网络攻击特征库
    • D、审计日志

    正确答案:C

  • 第7题:

    入侵检测技术主要包括()。

    • A、数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术
    • B、滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术
    • C、滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术
    • D、蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术

    正确答案:C

  • 第8题:

    误用入侵检测技术的核心问题是()的建立以及后期的维护和更新。

    • A、异常模型
    • B、规则集处理引擎去
    • C、网络攻击特征库
    • D、审计日志

    正确答案:C

  • 第9题:

    单选题
    哪一种入侵检测的技术是建立在任何已知攻击的模式或特征都能用某种精确的方法来描述的假设上。()
    A

    基于主机的入侵检测技术

    B

    基于网络的入侵检测技术

    C

    基于异常的入侵检测技术

    D

    基于误用的入侵检测技术


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    误用入侵检测技术的核心问题是()的建立以及后期的维护和更新。
    A

    异常模型

    B

    规则集处理引擎

    C

    网络攻击特征库

    D

    审计日志


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    入侵检测系统中误用(滥用)检测技术的核心问题是()的建立以及后期的维护和更新。
    A

    异常模型

    B

    规则集处理引擎

    C

    网络攻击特征库

    D

    审计日志


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()
    A

    基于主机的入侵检测技术

    B

    基于网络的入侵检测技术

    C

    基于异常的入侵检测技术

    D

    基于误用的入侵检测技术


    正确答案: A
    解析: 暂无解析

  • 第13题:

    入侵检测技术可以分为异常榆测与

    A.误用检测

    B.基于网络的入侵检测系统

    C.基于统计异常检测

    D.基于主机的入侵检测系统


    正确答案:A

  • 第14题:

    入侵检测技术可以分为异常检测与( )。

    A.误用检测

    B.基于统计异常检测

    C.基于主机的入侵检测系统

    D.基于网络的入侵检测系统


    正确答案:A

  • 第15题:

    ● 在入侵检测技术中, (42) 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

    (42)

    A. 滥用检测技术

    B. 基于知识的检测技术

    C. 模式匹配检测技术

    D. 异常检测技术


    正确答案:D

  • 第16题:

    根据原始数据的来源,入侵检测系统可分为( )。

    A.异常入侵检测和误用入侵检测
    B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
    C.集中式入侵检测、等级式入侵检测和协作式入侵检测
    D.离线检测系统和在线检测系统

    答案:B
    解析:
    本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。

  • 第17题:

    使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。


    正确答案:正确

  • 第18题:

    从分析方式上入侵检测技术可以分为:()

    • A、基于标志检测技术、基于状态检测技术
    • B、基于异常检测技术、基于流量检测技术
    • C、基于误用检测技术、基于异常检测技术
    • D、基于标志检测技术、基于误用检测技术

    正确答案:C

  • 第19题:

    基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?


    正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
    a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
    b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
    B.误用入侵检测是指根据已知的入侵模式来检测入侵。
    a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
    b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。

  • 第20题:

    单选题
    从分析方式上入侵检测技术可以分为()
    A

    基于标志检测技术、基于状态检测技术

    B

    基于异常检测技术、基于流量检测技术

    C

    基于误用检测技术、基于异常检测技术

    D

    基于标志检测技术、基于误用检测技术


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    误用入侵检测技术的核心问题是()的建立以及后期的维护和更新。
    A

    异常模型

    B

    规则集处理引擎去

    C

    网络攻击特征库

    D

    审计日志


    正确答案: D
    解析: 暂无解析

  • 第22题:

    问答题
    基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?

    正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
    a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
    b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
    B.误用入侵检测是指根据已知的入侵模式来检测入侵。
    a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
    b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。
    解析: 暂无解析

  • 第23题:

    单选题
    入侵检测系统按技术划分分为异常检测和()。
    A

    流量检测

    B

    行为检测

    C

    状态检测

    D

    误用检测


    正确答案: C
    解析: 暂无解析

相关内容