判断题使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。A 对B 错
题目
对
错
相似考题
更多“使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。”相关问题
-
第1题:
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
正确答案:A
解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
入侵检测系统具有一定的局限性,主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。 -
第2题:
NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()A.“冰之眼”网络入侵检测系统
B.BlaCkICE网络入侵检测系统
C.基于主机的入侵检测系统
D.分布式入侵检测系统
参考答案:A
-
第3题:
以下关于入侵防护系统(IPS)的说法不正确的是()A.入侵防护系统(IPS)可以检测网络攻击行为
B.入侵防护系统(IPS)可以保护一个网络
C.入侵防护系统(IPS)可以阻断检测出的攻击行为
D.入侵防护系统(IPS)可以对计算机病毒进行检测
答案:C
-
第4题:
入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
参考答案:B
-
第5题:
根据原始数据的来源,入侵检测系统可分为( )。A.异常入侵检测和误用入侵检测
B.基于主机的入侵检测、基于网络的入侵检测和基于应用的入侵检测
C.集中式入侵检测、等级式入侵检测和协作式入侵检测
D.离线检测系统和在线检测系统答案:B解析:本题考查入侵检测系统的基本知识。入侵检测系统(Intrusion Detection System,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。·根据原始数据的来源,入侵检测系统可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统。·根据检测原理,可分为异常入侵检测和误用入侵检测。·根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种。·根据工作方式,可分为离线检测系统和在线检测系统。 -
第6题:
以下哪个入侵检测技术能检测到未知的攻击行为?()
- A、基于误用的检测技术
- B、基于异常的检测技术
- C、基于日志分析的技术
- D、基于漏洞机理研究的技术
正确答案:B -
第7题:
NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()
- A、“冰之眼”网络入侵检测系统
- B、BlaCkICE网络入侵检测系统
- C、基于主机的入侵检测系统
- D、分布式入侵检测系统
正确答案:A -
第8题:
以下网络安全相关的技术中,不能监测用户和系统运行状况并发现攻击行为规律的技术是()
- A、防火墙技术
- B、入侵检测技术
- C、防病毒技术
- D、加密技术
正确答案:A,C,D -
第9题:
基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?
正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
B.误用入侵检测是指根据已知的入侵模式来检测入侵。
a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。 -
第10题:
单选题NSFOCUS系列安全软件中,一款专门针对网络遭受黑客攻击行为而研制的网络安全产品是()A“冰之眼”网络入侵检测系统
BBlaCkICE网络入侵检测系统
C基于主机的入侵检测系统
D分布式入侵检测系统
正确答案: C解析: 暂无解析 -
第11题:
问答题基于异常的入侵检测技术和基于误用的入侵检测技术有什么区别?正确答案: A.异常入侵检测指的是根据非正常行为(系统或用户)和非正常情况使用计算机资源检测出的入侵行为。
a)异常检测(Anomaly Detection):基于统计分析原理。首先总结正常操作应该具有的特征(用户轮廓),试图用定量的方式加以描述,当用户活动与正常行为有重大偏离时即被认为是入侵。
b)异常的入侵检测的特点:异常检测系统的效率取决于用户轮廓的完备性和监控的频率;不需要对每种入侵行为进行定义,因此能有效检测未知的入侵;系统能针对用户行为的改变进行自我调整和优化,但随着检测模型的逐步精确,异常检测会消耗更多的系统资源
B.误用入侵检测是指根据已知的入侵模式来检测入侵。
a)误用检测(Misuse Detection):基于模式匹配原理。收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
b)特点:采用模式匹配,误用模式能明显降低误报率,但漏报率随之增加。攻击特征的细微变化,会使得误用检测无能为力。解析: 暂无解析 -
第12题:
判断题入侵检测是系统动态安全的核心技术之一。入侵检测系统能够单独防止攻击行为的渗透A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
下列哪种类型的入侵检测方法可以检测到未知的入侵行为()。A、异常检测
B、误用检测
C、专家系统
D、以上均不能
参考答案:A
-
第14题:
入侵检测系统按技术划分分为异常检测和()。A.流量检测
B.行为检测
C.状态检测
D.误用检测
参考答案:D
-
第15题:
入侵检测技术可以分为异常榆测与
A.误用检测
B.基于网络的入侵检测系统
C.基于统计异常检测
D.基于主机的入侵检测系统
正确答案:A
-
第16题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统
正确答案:A
-
第17题:
某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵检测无法实现的?()
- A、精确地判断攻击行为是否成功
- B、监控主机上特定用户活动、系统运行情况
- C、监测到针对其他服务器的攻击行为
- D、监测主机上的日志信息
正确答案:C -
第18题:
入侵检测是系统动态安全的核心技术之一。入侵检测系统能够单独防止攻击行为的渗透
正确答案:错误 -
第19题:
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
正确答案:正确 -
第20题:
主机入侵检测系统对分析“可能的攻击行为”非常有用。
正确答案:正确 -
第21题:
判断题使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
单选题以下哪个入侵检测技术能检测到未知的攻击行为?()A基于误用的检测技术
B基于异常的检测技术
C基于日志分析的技术
D基于漏洞机理研究的技术
正确答案: D解析: 暂无解析 -
第23题:
单选题入侵检测系统按技术划分分为异常检测和()。A流量检测
B行为检测
C状态检测
D误用检测
正确答案: C解析: 暂无解析 -
第24题:
判断题主机入侵检测系统对分析“可能的攻击行为”非常有用。A对
B错
正确答案: 错解析: 暂无解析