填空题在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。

题目
填空题
在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。
相似考题

1.CIDF通用模型入侵检测系统分为几个单元:()、()、()、事件数据库。

2.入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。A.错误B.正确

3.以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常入侵检测系统D.滥用入侵检测系统

4.下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能

更多“在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。”相关问题

  • 第1题:

    入侵检测的基本方法有哪些?( )

    A.基于用户行为概率统计模型的入侵检测
    B.基于神经网络的入侵检测方法
    C.基于专家系统的入侵检测技术
    D.基于模型推理的入侵检测技术
    E.基于网络实时安全的入侵检测技术

    答案:A,B,C,D
    解析:
    入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。

  • 第2题:

    根据入侵检测模型,入侵检测系统的原理可分为异常检测原理和()原理。


    正确答案:误用检测

  • 第3题:

    入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()

    • A、基于行为的入侵检测系统
    • B、基于主机的入侵检测系统
    • C、基于模型推理的入侵检测系统
    • D、基于行为和模型推理两者混合检测的入侵检测系统

    正确答案:A,C,D

  • 第4题:

    在通用入侵检测模型中,()可以由系统安全策略、入侵模式等组成。


    正确答案:规则模块

  • 第5题:

    入侵检测系统(IDS)由硬件和软件组成,用来检测系统或网络,以发现可能的入侵或攻击的系统。


    正确答案:正确

  • 第6题:

    入侵检测系统一般由入侵检测引擎和()两部分组成。

    • A、管理控制台
    • B、入侵检测程序
    • C、入侵检测法
    • D、管理设备

    正确答案:B

  • 第7题:

    对于基础结构模式,入侵检测模型采用()。


    正确答案:NIDS

  • 第8题:

    入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。


    正确答案:正确

  • 第9题:

    单选题
    入侵检测系统一般由入侵检测引擎和()两部分组成。
    A

    管理控制台

    B

    入侵检测程序

    C

    入侵检测法

    D

    管理设备


    正确答案: B
    解析: 暂无解析

  • 第10题:

    填空题
    在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。

    正确答案: 规则模块
    解析: 暂无解析

  • 第11题:

    填空题
    入侵检测(Qos)是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,主要分成基于的入侵检测系统和基于()的入侵检测和分布式入侵检测系统三大类。

    正确答案: 行为
    解析: 暂无解析

  • 第12题:

    判断题
    入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    入侵检测系统的分类可以分为()

    • A、入侵检测系统可分为主机型和网络型
    • B、入侵检测系统可以分为百兆和千兆
    • C、入侵检测系统可以分为串行和并行
    • D、入侵检测系统可以分为2U和1U

    正确答案:A

  • 第14题:

    在通用入侵检测模型中,()是整个检测系统的核心,它包含了用于计算用户行为特征的所有变量。


    正确答案:行为特征表

  • 第15题:

    在入侵检测系统中,()是入侵检测的核心。


    正确答案:数据分析

  • 第16题:

    在通用入侵检测模型中,()可以为判断是否入侵提供参考机制。


    正确答案:规则模块

  • 第17题:

    在通用入侵检测模型中,()可根据具体应用环境而有所不同,一般来自审计记录、网络数据包以及其他可视行为,这些事件构成了入侵检测的基础。


    正确答案:事件产生器

  • 第18题:

    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。

    • A、安全系统
    • B、网络系统
    • C、智能系统
    • D、专家系统

    正确答案:D

  • 第19题:

    以下对IDS(入侵检测系统)的异常检测技术的描述中,不正确的是()。

    • A、基于异常检测的入侵检测系统在检测时,将系统检测到的行为与预定义的正常行为比较,得出是否有被攻击的迹象
    • B、由于正常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况比较多
    • C、异常检测模式的核心是维护一个入侵模式库
    • D、异常检测模式则无法准确判别出攻击的手法,但它可以判别更广泛、甚至未发觉的攻击

    正确答案:C

  • 第20题:

    入侵检测系统根据目标系统的类型可以分为基于()入侵检测系统和基于()的入侵检测系统。


    正确答案:主机;网络

  • 第21题:

    填空题
    在通用入侵检测模型中,()是整个检测系统的核心,它包含了用于计算用户行为特征的所有变量。

    正确答案: 行为特征表
    解析: 暂无解析

  • 第22题:

    单选题
    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
    A

    安全系统

    B

    网络系统

    C

    智能系统

    D

    专家系统


    正确答案: A
    解析: 暂无解析

  • 第23题:

    多选题
    入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()
    A

    基于行为的入侵检测系统

    B

    基于主机的入侵检测系统

    C

    基于模型推理的入侵检测系统

    D

    基于行为和模型推理两者混合检测的入侵检测系统


    正确答案: B,C
    解析: 暂无解析

相关内容