在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。A.滥用检测技术 B.基于知识的检测技术 C.模式匹配检测技术 D.异常检测技术

题目
在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

A.滥用检测技术
B.基于知识的检测技术
C.模式匹配检测技术
D.异常检测技术

相似考题
参考答案和解析
答案:D
解析:
更多“在入侵检测技术中,______是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。”相关问题
  • 第1题:

    下列关于入侵检测技术,说法不正确的是( )。

    A.入侵检测技术是一种被动控制技术

    B.入侵检测技术可以用来检测来自内部的越轨行为

    C.入侵检测记录可以用来作为追究内部和外部入侵者的法律责任的证据

    D.是通过对计算机网络系统中的已使用行为进行实时识别和相应技术


    正确答案:A
    解析:入侵检测技术是一种主动控制技术。

  • 第2题:

    在网络安全防护中,()注重对网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。

    A、防火墙

    B、蜜罐技术

    C、入侵检测系统

    D、入侵防护系统


    参考答案C

  • 第3题:

    ● 在入侵检测技术中, (42) 是根据用户的行为和系统资源的使用状况判断是否存在网络入侵。

    (42)

    A. 滥用检测技术

    B. 基于知识的检测技术

    C. 模式匹配检测技术

    D. 异常检测技术


    正确答案:D

  • 第4题:

    入侵检测的基本方法有哪些?( )

    A.基于用户行为概率统计模型的入侵检测
    B.基于神经网络的入侵检测方法
    C.基于专家系统的入侵检测技术
    D.基于模型推理的入侵检测技术
    E.基于网络实时安全的入侵检测技术

    答案:A,B,C,D
    解析:
    入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。

  • 第5题:

    入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是:()

    • A、对用户知识要求高,配置,操作和管理使用过于简单,容易遭到攻击
    • B、高虚警率,入侵检测系统会产生大量的警告消息和可疑的入侵行为记录,用户处理负担很重
    • C、入侵检测系统在应对自身攻击时,对其他数据的检测可能会被抑制或者受到影响
    • D、警告消息记录如果不完整,可能无法与入侵行为关联

    正确答案:A

  • 第6题:

    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。

    • A、安全系统
    • B、网络系统
    • C、智能系统
    • D、专家系统

    正确答案:D

  • 第7题:

    入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。


    正确答案:正确

  • 第8题:

    根据技术原理,IDS可分为以下两类()。

    • A、基于用户的入侵检测系统
    • B、基于客户机的入侵检测系统
    • C、基于网络的入侵检测系统
    • D、基于主机的入侵检测系统

    正确答案:C,D

  • 第9题:

    判断题
    入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    多选题
    以下网络安全相关的技术中,不能监测用户和系统运行状况并发现攻击行为规律的技术是()
    A

    防火墙技术

    B

    入侵检测技术

    C

    防病毒技术

    D

    加密技术


    正确答案: B,A
    解析: 暂无解析

  • 第11题:

    单选题
    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
    A

    安全系统

    B

    网络系统

    C

    智能系统

    D

    专家系统


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    假设所有的入侵行为都偏离正常行为是哪一种入侵检测的技术。()
    A

    基于主机的入侵检测技术

    B

    基于网络的入侵检测技术

    C

    基于异常的入侵检测技术

    D

    基于误用的入侵检测技术


    正确答案: A
    解析: 暂无解析

  • 第13题:

    根据使用者的行为或资源使用状况的正常程度来判断是否入侵的技术称为()检测。


    参考答案:异常

  • 第14题:

    入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是( )。

    A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为

    B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为

    C.误用检测不需要建立入侵或攻击的行为特征库

    D.误用检测需要建立用户的正常行为特征轮廓


    参考答案:B

  • 第15题:

    入侵检测技术可分为网络入侵检测和主机入侵监测。()


    答案:正确

  • 第16题:

    在网络安全防护中,( )注重对网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。

    A. 防火墙
    B. 蜜罐技术
    C. 入侵检测系统
    D. 入侵防护系统

    答案:C
    解析:
    防火墙是阻挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于受到许多网络安全威胁。入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。因此绝大多数IDS系统都是被动的。入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失。网络蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向。蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标。

  • 第17题:

    关于入侵检测和入侵检测系统,下述正确的选项是()。

    • A、入侵检测收集信息应在网络的不同关键点进行
    • B、入侵检测的信息分析具有实时性
    • C、基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
    • D、分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
    • E、入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

    正确答案:A,B,C,E

  • 第18题:

    入侵检测技术(IDS)通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。


    正确答案:正确

  • 第19题:

    以下网络安全相关的技术中,不能监测用户和系统运行状况并发现攻击行为规律的技术是()

    • A、防火墙技术
    • B、入侵检测技术
    • C、防病毒技术
    • D、加密技术

    正确答案:A,C,D

  • 第20题:

    根据技术原理,入侵检测系统IDS可分为以下两类基于主机的入侵检测系统和基于网络的入侵检测系统。


    正确答案:正确

  • 第21题:

    判断题
    入侵检测系统(IDS)从技术上主要分为网络入侵检测和主机入侵检测。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    入侵检测系统的功能不包括()。
    A

    监视用户和系统的运行状况,查找非法用户和合法用户的越权操作。

    B

    对用户的非正常活动进行统计分析,发现入侵行为的规律。

    C

    能够实时对检测到的入侵行为进行反应。

    D

    现在市场上的入侵检测系统产品性能普遍优良


    正确答案: A
    解析: 暂无解析

  • 第23题:

    判断题
    入侵检测技术(IDS)通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。
    A

    B


    正确答案:
    解析: 暂无解析