下面关于入侵检测技术的说法中,错误的是( )。A)异常检测完整性高,检测能力强B)异常检测的缺点是依赖于特定的操作系统环境,误警率高,需要不断在线学习C)误用检测系统的优点有准确性好、误警率低,便于管理D)误用检测系统的局限是依赖数据库的及时更新,收集脆弱性信息困难,可移植性差,难于检测内部用户的权限滥用
题目
下面关于入侵检测技术的说法中,错误的是( )。
A)异常检测完整性高,检测能力强
B)异常检测的缺点是依赖于特定的操作系统环境,误警率高,需要不断在线学习
C)误用检测系统的优点有准确性好、误警率低,便于管理
D)误用检测系统的局限是依赖数据库的及时更新,收集脆弱性信息困难,可移植性差,难于检测内部用户的权限滥用
相似考题
参考答案和解析
正确答案:B
(36)B) 【解析】入侵检测技术可以分为异常检测和误用检测。异常入侵检测建立一个对应正常网络活动的特征原型,并检测当前活动是否与之符合。它的优点是检测完整性高,检测能力强,较少依赖于特定的操作系统环境。缺点是误警率高、需要不断在线学习。误用检测指的是通过按预先定义好的入侵模式以及观察到的入侵发生情况进行模式匹配来检测。
(36)B) 【解析】入侵检测技术可以分为异常检测和误用检测。异常入侵检测建立一个对应正常网络活动的特征原型,并检测当前活动是否与之符合。它的优点是检测完整性高,检测能力强,较少依赖于特定的操作系统环境。缺点是误警率高、需要不断在线学习。误用检测指的是通过按预先定义好的入侵模式以及观察到的入侵发生情况进行模式匹配来检测。
更多“下面关于入侵检测技术的说法中,错误的是( )。A)异常检测完整性高,检测能力强B)异常检测的缺点 ”相关问题
-
第1题:
入侵检测技术可以分为异常检测与( )。
A.误用检测
B.基于统计异常检测
C.基于主机的入侵检测系统
D.基于网络的入侵检测系统
正确答案:A
-
第2题:
入侵检测技术可以分为异常检测与______。
A.基于统计异常检测
B.误用检测
C.基于主机的检测
D.基于网络的检测
正确答案:B
解析:入侵检测技术可以分为异常检测与误用检测,故选B。 -
第3题:
5、以下关于入侵检测和蜜罐的关键技术原理说法正确的是
A.入侵检测和蜜罐均可以使用异常检测算法实现入侵分析
B.入侵检测分析的数据中正常流量和异常流量的比例是未知的,而蜜罐中捕获的所有流量都是异常的
C.入侵检测可以联动防火墙阻断入站流量,蜜罐不能联动防火墙对入站流量进行控制
D.入侵检测系统可以部署在蜜罐和蜜网中
可靠性 -
第4题:
入侵检测技术可以分为异常检测与——。
A.基于统计异常检测
B.误用检测
C.基于主机的检测
D.基于网络的检测
正确答案:B
解析:入侵检测技术可以分为异常检测与误用检测。故选B)。 -
第5题:
入侵检测技术主要包括:滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术。
C