单选题以下哪个入侵检测技术能检测到未知的攻击行为?()A 基于误用的检测技术B 基于异常的检测技术C 基于日志分析的技术D 基于漏洞机理研究的技术
题目
基于误用的检测技术
基于异常的检测技术
基于日志分析的技术
基于漏洞机理研究的技术
相似考题
参考答案和解析
更多“以下哪个入侵检测技术能检测到未知的攻击行为?()”相关问题
-
第1题:
关于入侵检测技术,下列哪一项描述是错误的()。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
正确答案:A
-
第2题:
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
正确答案:A
解析:入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护,对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用,它可以精确地判断入侵事件,但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量,匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手,而且它同时保护的是网络上的一批主机,无论它们使用的什么系统。
入侵检测系统具有一定的局限性,主要表现在。
①入侵检测系统无法弥补安全防御系统的漏洞和缺陷。
②对于高负载的网络或主机,很难实现对网络或系统的实时检测和报警。
③很难检测到未知的攻击行为。
④系统本身的特点可能被利用来作为网络或系统攻击的对象。
⑤它不能修正信息资源的安全问题。 -
第3题:
以下关于入侵防护系统(IPS)的说法不正确的是()A.入侵防护系统(IPS)可以检测网络攻击行为
B.入侵防护系统(IPS)可以保护一个网络
C.入侵防护系统(IPS)可以阻断检测出的攻击行为
D.入侵防护系统(IPS)可以对计算机病毒进行检测
答案:C
-
第4题:
以下关于各种反病毒技术的说法中,正确的是:A. 特征值检测方法检测准确,误报警率低,但是不可识别病毒的名称,不能检查未知病毒和多态性病毒
B. 校验和技术能检测到未知病毒,对付隐蔽性病毒效率较高,但是会误报警,不能识别病毒名称
C. 启发式扫描能检查出许多未知的新病毒,而且不会出现误报、虚报等情况
D. 以上3中反病毒技术都不能有效解决多态性病毒答案:D解析: -
第5题:
以下哪个入侵检测技术能检测到未知的攻击行为?()
- A、基于误用的检测技术
- B、基于异常的检测技术
- C、基于日志分析的技术
- D、基于漏洞机理研究的技术
正确答案:B -
第6题:
入侵检测的信息分析方法中模式匹配法的优点是能检测到从未出现过的黑客攻击手段。
正确答案:错误 -
第7题:
通过下载或升级病毒库,能检测到未知的新病毒或者病毒变种。
正确答案:错误 -
第8题:
关于入侵检测技术,下列描述错误的是()。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:B -
第9题:
关于DDoS技术,下列哪一项描述是错误的()。
- A、一些DDoS攻击是利用系统的漏洞进行攻击的
- B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
- C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
- D、DDoS攻击不对系统或网络造成任何影响
正确答案:D -
第10题:
判断题使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
判断题特征码扫描方式能检测到未知的新病毒或者病毒变种A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
判断题入侵检测是系统动态安全的核心技术之一。入侵检测系统能够单独防止攻击行为的渗透A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
关于入侵检测技术,下列描述错误的是____。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
正确答案:A
-
第14题:
下列哪种类型的入侵检测方法可以检测到未知的入侵行为()。A、异常检测
B、误用检测
C、专家系统
D、以上均不能
参考答案:A
-
第15题:
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种?其中能够将未知入侵方法检测出来的是哪种技术?
正确答案:
特征入侵检测和异常入侵检测。异常入侵检测。
-
第16题:
某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵检测无法实现的?()
- A、精确地判断攻击行为是否成功
- B、监控主机上特定用户活动、系统运行情况
- C、监测到针对其他服务器的攻击行为
- D、监测主机上的日志信息
正确答案:C -
第17题:
入侵检测是系统动态安全的核心技术之一。入侵检测系统能够单独防止攻击行为的渗透
正确答案:错误 -
第18题:
使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。
正确答案:正确 -
第19题:
特征码扫描方式能检测到未知的新病毒或者病毒变种
正确答案:错误 -
第20题:
以下网络安全相关的技术中,不能监测用户和系统运行状况并发现攻击行为规律的技术是()
- A、防火墙技术
- B、入侵检测技术
- C、防病毒技术
- D、加密技术
正确答案:A,C,D -
第21题:
入侵检测系统可以检测到入侵IP源地址、目的IP地址、入侵事件等信息。
正确答案:正确 -
第22题:
多选题以下网络安全相关的技术中,不能监测用户和系统运行状况并发现攻击行为规律的技术是()A防火墙技术
B入侵检测技术
C防病毒技术
D加密技术
正确答案: B,A解析: 暂无解析 -
第23题:
单选题关于DDoS技术,下列哪一项描述是错误的()。A一些DDoS攻击是利用系统的漏洞进行攻击的
B黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源
C对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵
DDDoS攻击不对系统或网络造成任何影响
正确答案: B解析: 暂无解析